Saga, köprülenmiş (bridged) varlıklarda yaklaşık 7 milyon dolarlık kayba yol açan bir akıllı sözleşme istismarının ardından SagaEVM zincirini durdurdu.
Saga, bir akıllı sözleşme açığının istismar edilmesi sonucu köprülenmiş varlıkların kaybedilmesinin ardından SagaEVM zincirini durdurdu. Bu durum, halen devam eden bir inceleme ve düzeltme (remediation) sürecini başlattı.
Saga, 21 Ocak’ta X (eski Twitter) üzerinden yaptığı açıklamada olayı doğruladı ve zincir üzerindeki bir chainlet’te gerçekleşen istismar nedeniyle SagaEVM’nin 6.593.800 blok yüksekliğinde durdurulduğunu belirtti.
Ne oldu ve neler etkilendi?
Saga’nın soruşturma güncellemesine göre saldırganlar, eş zamanlı sözleşme dağıtımları ve zincirler arası işlemlerden oluşan koordineli bir dizi saldırı gerçekleştirdi. Bunun ardından likiditeyi çekerek fonları Ethereum ana ağına (Ethereum mainnet) taşıdılar.
SagaEVM remains paused while we finalize the results of our investigation into the Jan 21 exploit.
— Saga ⛋ (@Sagaxyz__) January 22, 2026
We’re working with partners on remediation and will publish a post-mortem once findings are fully validated. $7M of USDC was bridged out and converted to ETH.
Extracted funds were…
USDC, yUSD, ETH ve tBTC dahil olmak üzere yaklaşık 7 milyon dolar değerinde varlık köprü üzerinden çıkarıldı ve daha sonra dönüştürüldü. Saga, ilgili adresin kara listeye alınması ve fonların daha fazla taşınmasının sınırlandırılması için borsalar ve köprü operatörleriyle birlikte çalıştığını açıkladı.
Etkilenen alanlar, SagaEVM chainlet’i ile Colt ve Mustang ortamları ile sınırlı kaldı. Saga, SSC ana ağı (mainnet), protokol mutabakatı (consensus), doğrulayıcılar (validator’lar) ve diğer chainlet’lerin etkilenmediğini doğruladı. Ekip ayrıca herhangi bir mutabakat hatası, doğrulayıcı ihlali veya imzalayıcı anahtar sızıntısı olmadığını belirtti.
SagaEVM, mühendislerin olayın tam kapsamını belirlemek için arşiv verilerini ve yürütme izlerini analiz etmesi sırasında durdurulmuş durumda kalmaya devam ediyor.
Önleyici adımlar ve sonraki süreç
Saga, zincirin durdurulması kararının, önleyici tedbirler tamamlanana kadar daha fazla etkiyi engellemek amacıyla alındığını söyledi. Durdurma işleminden bu yana ekip, ilgili zincirler arası faaliyetleri kısıtladı, benzer saldırı kalıplarını engellemek için ek güvenlik önlemleri ekledi ve güvenlik ortaklarıyla birlikte adli (forensik) analizlere devam ediyor.
Sorun giderme (remediation) tamamlanana ve ek bir risk kalmadığından emin olunana kadar zincir çevrimdışı kalacak. Bulgular kesinleştirildikten ve doğrulandıktan sonra Saga, kapsamlı bir teknik olay sonrası raporu (post-mortem) yayımlamayı planlıyor.
Bilgisayar korsanları akıllı sözleşmeleri ve zincirler arası altyapıları hedef almaya devam ederken, bu olay 2025 sonu ve 2026 başında gözlemlenen kripto para istismarları listesine bir yenisini daha ekledi. Saga, doğrulanmış yeni bilgiler ortaya çıktıkça güncellemeleri paylaşmaya devam edeceğini belirtti.
