A equipe por trás da Saga, uma plataforma blockchain projetada para simplificar o lançamento de blockchains sob medida e aplicações descentralizadas, anunciou que desligou temporariamente sua rede após um atacante explorar vulnerabilidades de protocolo e roubar aproximadamente 7 milhões de dólares em ativos de criptomoedas. O incidente foi confirmado pelos desenvolvedores do projeto em 22 de janeiro de 2026.
O roubo envolveu Ethereum (ETH) e várias stablecoins, incluindo USD Coin (USDC), yUSD e tBTC, segundo a atualização da Saga. A equipe disse que identificou a carteira usada pelo explorador e estava trabalhando com exchanges de criptomoedas e serviços de bridge cross-chain para recuperar parte dos fundos roubados. A suspensão da rede teve como objetivo evitar mais perdas e permitir que os desenvolvedores investigassem e corrigissem o problema.
Saga descreveu o incidente de segurança como envolvendo uma “sequência coordenada de implantações de contratos, atividades cross-chain e subsequentes saques de liquidez” que permitiram ao atacante extrair ativos do protocolo. O mecanismo de consenso do projeto e a infraestrutura de validadores permaneceram seguros, e a equipe afirmou que as chaves privadas de assinatura não foram comprometidas. A Saga implementou salvaguardas adicionais projetadas para evitar técnicas semelhantes de exploração em operações futuras.
A rede da plataforma, frequentemente chamada de SagaEVM, suporta serviços de finanças descentralizadas (DeFi), aplicativos de jogos e outras soluções baseadas em blockchain. Os desenvolvedores disseram que a arquitetura de rede mais ampla permaneceu sólida apesar do exploit, e que as operações de rede seriam retomadas assim que as avaliações de segurança e os trabalhos corretivos fossem concluídos.
A resposta ao roubo segue um padrão de perdas de ativos no setor de criptomoedas, onde atacantes utilizam interações complexas com contratos inteligentes e fraquezas nos protocolos de liquidez para extrair fundos. Em muitos incidentes recentes, equipes de projeto suspenderam os serviços após identificar transações irregulares para limitar danos adicionais, enquanto analistas de blockchain rastreiam ativos roubados por meio de dados do livro-razão público para auxiliar nos esforços de recuperação.
O anúncio de Saga ressaltou que a investigação estava em andamento no momento da reportagem. Os desenvolvedores do projeto não forneceram um cronograma para a restauração completa dos serviços de rede, mas disseram que comunicarão atualizações adicionais à medida que trabalham com parceiros no ecossistema de criptomoedas para proteger ativos e fortalecer as defesas do protocolo.