Sự cố an ninh Saga nâng cấp: lỗ hổng 7 triệu USD dẫn đến mất peg của stablecoin và dừng hoạt động của chuỗi con

1月22日消息，Layer-1 区块链协议 Saga 确认其 SagaEVM 子链因一宗约 700 万美元的安全漏洞被紧急叫停。该事件导致部分稳定币被未经授权跨链转移并兑换为 ETH，进而引发 Saga 生态内美元锚定资产短暂失序。

Saga 团队在官方声明中表示，已在区块高度 6,593,800 暂停与以太坊兼容的子链，并启动应急响应。工程人员在初步调查中发现，这次攻击涉及一系列精心设计的合约部署、跨链调用以及随后发生的流动性抽离，但网络层面的共识、验证者和签名密钥并未受到破坏，主链结构仍保持完整。

除 SagaEVM 外，平台内的 Colt 与 Mustang 稳定币同样受到波及。受消息影响，Saga 旗下与美元挂钩的稳定币在二级市场一度跌至约 0.75 美元，明显偏离 1:1 锚定水平。同时，DeFi 数据显示，Saga 的 TVL 在 24 小时内从超过 3700 万美元下滑至约 1600 万美元，反映出资金快速撤离的压力。

Saga 方面透露，相关攻击地址已经被识别，并正在与跨链基础设施方协作，将涉事钱包列入黑名单以限制进一步流转。子链将在工程与安全团队完成更深入审计并发布完整事故分析前继续保持暂停状态。

多名安全研究人员也给出了不同视角。Vladimir S 认为，攻击者可能通过滥用 IBC 机制和自定义消息，绕过桥接验证逻辑，实现对 Saga Dollars 的“无限增发”，再将其跨链变现为 ETH。链上分析员 Specter 则提出，部分迹象也可能指向私钥泄露，但仍需更多链上数据确认。

这一事件再次提醒市场，跨链与稳定币机制在快速扩张的同时，仍是 DeFi 体系中风险最集中的环节之一。Saga 能否通过后续修复与赔付恢复用户信任，将成为其生态未来走向的关键变量。