A plataforma Saga EVM foi hackeada e teve um prejuízo de mais de US$ 6 milhões em ETH

A Saga foi o projeto mais recente a ser alvo de um ataque hacker à DeFi em janeiro. A plataforma perdeu vários tokens, incluindo US$ 6 milhões em ETH. 

A vulnerabilidade na Saga EVM foi explorada, resultando em uma perda de pelo menos 2.000 ETH, avaliada em cerca de US$ 6 milhões, e na paralisação da rede. Essa exploração está entre os ataques significativos emergentes contra DeFi, que se intensificaram em 2025 e continuaram no ano seguinte. 

De acordo com relatos, a vulnerabilidade foi explorada na própria infraestrutura da Saga e não nas corretoras Oku ou Uniswap, que negociam alguns dos ativos da Saga.

Estamos cientes dodent em Saga e estamos monitorando de perto.

As conclusões iniciais indicam que o problema teve origem na infraestrutura principal da Saga, e não na Oku ou nostracda Uniswap.

A Saga EVM está atualmente parada e nenhuma ação é necessária por parte dos usuários até que a cadeia seja retomada.… https://t.co/VEmq6WmEC7

– Oku Trade 🐼 (@okutrade) 21 de janeiro de 2026

O ataque à Saga envolveu a emissão não autorizada de tokens Saga Dollar (D). O atacante fez a ponte entre os tokens e Ethereum, conseguiu comprar mais de 2.000 ETH e negociou as stablecoins restantes através da Uniswap V4. 

As perdas totais são estimadas em US$ 6,8 milhões, visto que novas stablecoins da série D foram emitidas sem qualquer garantia real. 

Saga suspende protocolo para investigação

A Saga sofreu mais do que a perda direta, já que o TVL (Valor Total Bloqueado) do protocolo despencou de mais de US$ 36 milhões para US$ 21 milhões. Imediatamente após a exploração da vulnerabilidade, a Saga suspendeu todas as suas atividades para investigá-la. 

A SagaEVM foi pausada na altura do bloco 6593800 em resposta a uma vulnerabilidade confirmada na cadeia SagaEVM.

As medidas de mitigação estão em andamento e a equipe está totalmente focada em encontrar uma solução.

Mais informações serão divulgadas assim que os detalhes forem confirmados.

— Saga ⛋ (@Sagaxyz__) 21 de janeiro de 2026

A emissão não autorizada de tokens é uma das explorações comuns, que pode ser causada por uma falha em umtracinteligente. Otractinha como objetivo conectar ativos entre a Saga e Ethereum, permitindo que o hacker retirasse mais do que o saldo disponível de stablecoins. 

Os ETH obtidos através da exploração ainda estão armazenados em um único endereço e não foram movimentados ou misturados. O explorador ainda possui um saldo remanescente de mais de US$ 12 milhões em stablecoins D, além de pequenas quantidades de tokens. 

O protocolo Saga paralisado significa que o atacante não pode mais negociar stablecoins D na blockchain nativa. No entanto, o protocolo e a blockchain estão agora congelados e podem levar algum tempo para recuperar o valor bloqueado em aplicativos e a participação de mercado DeFi da plataforma.

Saga Dollar perde a paridade após a exploração 

Após a exploração da vulnerabilidade, a stablecoin D, relativamente ilíquida, perdeu sua paridade com outras moedas e caiu para mínimas históricas. O ativo despencou para US$ 0,75, prejudicando ainda mais a estabilidade e a reputação do projeto. 

O token D foi lançado no início de dezembro de 2025, expandindo seu fornecimento para mais de 6 milhões de tokens. O ativo era negociado exclusivamente no mercado interno da Saga, o Oku Trade. 

A Saga também possui uma versão nativa do Uniswap, o que permitiu ao hacker cash parte das stablecoins. Após a exploração da vulnerabilidade, a versão do Uniswap da Saga perdeu a maior parte do seu valor bloqueado. 

D é a única stablecoin na Saga, sem outros ativos interligados. A rede é mais um lançamento relativamente recente, que sofreu um ataque exploratório enquanto ainda expandia seu setor DeFi . 

Os tokens SAGA já estavam sendo negociados perto de sua mínima histórica e caíram ainda mais para US$ 0,053 após o anúncio da exploração da vulnerabilidade. Os tokens vêm caindo desde o seu lançamento em maio de 2024.