L’équipe derrière Saga, une plateforme blockchain conçue pour simplifier le lancement de blockchains sur mesure et d’applications décentralisées, a annoncé avoir temporairement coupé son réseau après qu’un attaquant a exploité des vulnérabilités de protocole et volé environ 7 millions de dollars en actifs en cryptomonnaies. L’incident a été confirmé par les promoteurs du projet le 22 janvier 2026.
Le vol impliquait Ethereum (ETH) et plusieurs stablecoins, dont USD Coin (USDC), yUSD et tBTC, selon la mise à jour de Saga. L’équipe a indiqué avoir identifié le portefeuille utilisé par l’exploiteur et collaborer avec des plateformes d’échange de cryptomonnaies et des services de ponts cross-chain pour récupérer une partie des fonds volés. La suspension du réseau visait à éviter d’autres pertes et à permettre aux promoteurs d’enquêter et de remédier au problème.
Saga a décrit l’incident de sécurité comme impliquant une « séquence coordonnée de déploiements de contrats, d’activités inter-chaînes et de retraits de liquidité subséquents » qui a permis à l’attaquant d’extraire des actifs du protocole. Le mécanisme de consensus du projet et l’infrastructure des validateurs ont été signalés comme restant sécurisés, et l’équipe a indiqué que les clés de signature privées n’avaient pas été compromises. Saga a mis en place des mesures de sécurité supplémentaires visant à empêcher des techniques d’exploitation similaires lors d’opérations futures.
Le réseau de la plateforme, souvent appelé SagaEVM, prend en charge les services de finance décentralisée (DeFi), les applications de jeux et d’autres solutions basées sur la blockchain. Les développeurs ont indiqué que l’architecture réseau globale restait solide malgré l’exploit, et que les opérations réseau reprendraient une fois les évaluations de sécurité et les travaux correctifs terminés.
La réponse au vol suit un schéma de pertes d’actifs dans le secteur des cryptomonnaies, où les attaquants utilisent des interactions complexes avec des contrats intelligents et des faiblesses dans les protocoles de liquidité pour extraire des fonds. Dans de nombreux incidents récents, les équipes de projet ont suspendu les services après avoir identifié des transactions irrégulières afin de limiter les dégâts supplémentaires, tandis que les analystes blockchain suivent les actifs volés via des données publiques pour aider aux efforts de récupération.
L’annonce de Saga a souligné que l’enquête était en cours au moment du reportage. Les développeurs du projet n’ont pas fourni de calendrier pour la restauration complète des services réseau, mais ont indiqué qu’ils communiqueraient d’autres mises à jour au fur et à mesure qu’ils travailleraient avec les partenaires de l’écosystème des cryptomonnaies pour sécuriser les actifs et renforcer les défenses des protocoles.