Il team dietro Saga, una piattaforma blockchain progettata per semplificare il lancio di blockchain su misura e applicazioni decentralizzate, ha annunciato di aver temporaneamente chiuso la rete dopo che un attaccante ha sfruttato vulnerabilità di protocollo e rubato circa 7 milioni di dollari in asset in criptovalute. L’incidente è stato confermato dagli sviluppatori del progetto il 22 gennaio 2026.
Il furto ha coinvolto Ethereum (ETH) e diverse stablecoin, tra cui USD Coin (USDC), yUSD e tBTC, secondo l’aggiornamento di Saga. Il team ha dichiarato di aver identificato il portafoglio utilizzato dall’exploiter e di collaborare con exchange di criptovalute e servizi di bridge cross-chain per recuperare parte dei fondi rubati. La sospensione della rete era pensata per prevenire ulteriori perdite e permettere agli sviluppatori di indagare e risolvere il problema.
Saga ha descritto l’incidente di sicurezza come coinvolgente una “sequenza coordinata di implementazioni di contratti, attività cross-chain e successivamente prelievi di liquidità” che ha permesso all’attaccante di estrarre asset dal protocollo. Il meccanismo di consenso del progetto e l’infrastruttura dei validatori sono stati riportati come rimasti sicuri, e il team ha dichiarato che le chiavi private di firma non sono state compromesse. Saga ha implementato ulteriori misure di sicurezza volte a prevenire tecniche di exploit simili in operazioni future.
La rete della piattaforma, spesso chiamata SagaEVM, supporta servizi di finanza decentralizzata (DeFi), applicazioni di gaming e altre soluzioni basate su blockchain. Gli sviluppatori hanno affermato che l’architettura di rete più ampia è rimasta solida nonostante l’exploit, e che le operazioni di rete sarebbero riprese una volta completate le valutazioni di sicurezza e i lavori correttivi.
La risposta al furto segue un modello di perdite di asset nel settore delle criptovalute, dove gli attaccanti utilizzano complesse interazioni con smart contract e debolezze nei protocolli di liquidità per estrarre fondi. In molti episodi recenti, i team di progetto hanno sospeso i servizi dopo aver identificato transazioni irregolari per limitare ulteriori danni, mentre gli analisti blockchain tracciano gli asset rubati tramite i dati del registro pubblico per assistere negli sforzi di recupero.
L’annuncio di Saga ha sottolineato che l’indagine era in corso al momento della reportage. Gli sviluppatori del progetto non hanno fornito una tempistica per il completo ripristino dei servizi di rete, ma hanno dichiarato che comunicheranno ulteriori aggiornamenti man mano che lavorano con i partner dell’ecosistema delle criptovalute per proteggere gli asset e rafforzare le difese dei protocolli.