Saga detiene la cadena SagaEVM tras un exploit de $7M que provoca la desvinculación del stablecoin y una caída de liquidez

Saga, un protocolo blockchain de capa 1, ha pausado su chainlet SagaEVM compatible con Ethereum tras un exploit de 7 millones de dólares que provocó transferencias no autorizadas de fondos. El ataque implicó que los activos fueran puenteados fuera de la red y convertidos en Ether. Aunque la chainlet afectada permanece fuera de línea, Saga afirma que la red principal sigue funcionando con normalidad.

Chainlet bloqueada mientras los ingenieros buscan contener el exploit

El protocolo confirmó en X que detuvo la chainlet en el bloque 6.593.800 tras detectar actividad sospechosa. Los ingenieros actuaron rápidamente para contener el incidente y evitar más pérdidas, mientras se inició una investigación interna. Saga afirmó que el exploit no comprometió la seguridad central de la red, las operaciones de los validadores ni los mecanismos de consenso.

En una actualización posterior publicada en Medium, Saga informó que los primeros hallazgos sugieren un ataque coordinado. La actividad incluyó múltiples despliegues de smart contracts, interacciones cross-chain y retiros rápidos de liquidez. A pesar del alcance del exploit, el equipo señaló que ningún validador fue comprometido ni se expusieron claves privadas de firmantes. Desde entonces, se implementaron salvaguardas de seguridad adicionales.

El incidente también afectó a dos stablecoins del ecosistema, Colt y Mustang. Todas las operaciones en la chainlet afectada permanecerán pausadas mientras los equipos de ingeniería y seguridad realizan una revisión más profunda y preparan un informe técnico detallado. Saga indicó que ya identificaron la wallet que recibió los fondos robados y están coordinando con exchanges y operadores de bridges para restringir movimientos adicionales.

Saga Dollar pierde su paridad y el TVL cae tras exploit cross-chain

Saga Dollar, la stablecoin principal del protocolo vinculada al dólar estadounidense, perdió brevemente su paridad, cayendo a $0,75 el miércoles por la noche, según los datos. La liquidez en la red descendió drásticamente, y DeFiLlama estima que el valor total bloqueado cayó de más de $37 millones a cerca de $16 millones en 24 horas.

Como parte de su respuesta inmediata, Saga implementó varias medidas:

• Restringió transferencias cross-chain asociadas al exploit.
• Bloqueó patrones de ataque conocidos a nivel de protocolo.
• Agregó reglas de monitoreo avanzadas en las chainlets.
• Inició revisiones forenses con firmas de seguridad externas.
• Coordinó con exchanges para incluir en listas negras las wallets de los atacantes.

Saga indicó que la chainlet permanecerá fuera de línea hasta que se completen los esfuerzos de remediación y se aborden todos los riesgos residuales. Una vez que la investigación concluya y los hallazgos sean verificados, el equipo planea publicar un informe público detallado.

La causa raíz del exploit aún no ha sido confirmada oficialmente. El investigador de seguridad independiente Vladimir S. sugirió que el atacante podría haber acuñado tokens Saga Dollar sin respaldo abusando la comunicación inter-blockchain mediante mensajes de contratos personalizados. 

Por separado, un investigador on-chain conocido como Specter planteó la posibilidad de un compromiso de clave privada, aunque enfatizó que la evidencia que respalda esta teoría sigue siendo limitada.

A medida que la infraestructura cross-chain continúa siendo un vector de ataque frecuente, este incidente se suma a la creciente lista de exploits de smart contracts reportados a finales de 2025 y principios de 2026. Saga afirmó que continuará brindando actualizaciones a medida que haya más información disponible.