SagaEVM chainlet sospeso dopo un exploit da 7 milioni di dollari

Il layer-1 Saga ha sospeso il suo chainlet compatibile con Ethereum, denominato SagaEVM, dopo un attacco che ha portato alla fuoriuscita e alla conversione non autorizzata di fondi per un controvalore stimato di circa 7 milioni di dollari.

Il team di Saga ha annunciato l’interruzione della catena al blocco 6.593.800 per consentire un’indagine tecnica approfondita e contenere ulteriori movimenti di asset.

Il team di Saga ha dichiarato:

“L’incidente di sicurezza sembra aver coinvolto una sequenza coordinata di deploy di contratti, attività cross-chain e successivi prelievi di liquidità.”

Il team di Saga ha aggiunto:

“Non si è verificata alcuna rottura del consenso, compromissione dei validator né perdita di chiavi dei signer. La rete più ampia di Saga rimane strutturalmente integra.”

Indagine e misure immediate

La sospensione comprende esclusivamente il chainlet SagaEVM; il team ha comunque segnalato effetti anche sulle stablecoin emesse sulla piattaforma, identificate come Colt e Mustang. Le attività di engineering e sicurezza proseguiranno fino alla pubblicazione di un post-mortem completo.

Gli operatori di Saga hanno dichiarato di aver individuato l’indirizzo verso il quale sono stati inviati i fondi e che stanno collaborando con exchange e operatori di bridge per inserire quell’indirizzo in blacklist e limitare ulteriori spostamenti.

Effetti sul mercato e sulla liquidità

A seguito dell’evento, la stablecoin ancorata al dollaro di Saga ha perso il peg, arrivando a quotazioni intorno a 0,75 dollari in un arco di tempo molto ristretto, come rilevato da fonti di mercato. Anche il valore totale bloccato (TVL) sulla piattaforma è diminuito significativamente, passando da oltre 37 milioni a circa 16 milioni di dollari nelle 24 ore successive.

Ipotesi tecniche sull’exploit

Un ricercatore di minacce noto come Vladimir S ha avanzato una possibile spiegazione tecnica sull’origine dell’attacco.

“L’attaccante è riuscito a coniare Saga Dollar dal nulla tramite un contratto di supporto che ha sfruttato meccanismi IBC con messaggi personalizzati.”

Vladimir S ha spiegato:

“Creando messaggi o payload su misura, il contratto ha eluso le validazioni nella logica di bridge precompile, consentendo la coniazione illimitata di token $D senza garanzie.”

Un altro investigatore on-chain, noto come Specter, ha ipotizzato un’origine alternativa.

“Sembra il risultato di una compromissione di chiavi private, anche se le informazioni al momento sono ancora limitate.”

Contesto tecnico e implicazioni per la sicurezza

Il caso evidenzia i rischi legati a componenti cross-chain e meccanismi di bridge, in particolare quando logiche di validazione o precompile possono essere aggirate tramite messaggi personalizzati. In sistemi compatibili con Ethereum, contratti mal configurati o l’interazione impropria con relayers e protocolli di interoperabilità possono consentire la creazione non autorizzata di token o il trasferimento di liquidità.

La procedura di blacklist degli indirizzi può limitare la circolazione dei fondi su alcuni punti di accesso, ma presenta limiti tecnici e giuridici, soprattutto se i fondi vengono spostati attraverso molteplici piattaforme o convertiti in asset difficili da tracciare. Per questo motivo, le indagini combinano analisi on-chain, coordinamento con fornitori di servizi di mercato e audit dei contratti interessati.

Prossimi passi e trasparenza

Il team di Saga ha annunciato l’implementazione di salvaguardie aggiuntive e ha promesso la pubblicazione di un resoconto tecnico dettagliato al termine delle verifiche. L’esito delle analisi sarà determinante per comprendere la catena causale dell’incidente e per definire eventuali azioni di recupero o mitigazione a beneficio degli utenti.

Restano aperte le valutazioni sugli aspetti normativi e sulle possibili responsabilità degli attori coinvolti; in questi casi le autorità competenti e gli operatori del settore valutano comunicazioni coordinate per ridurre rischi sistemici e migliorare le pratiche di sicurezza.