English
Trong thông báo đăng tải trên mạng xã hội X, đội ngũ Saga cho biết SagaEVM đã bị tạm dừng tại block height 6.593.800 nhằm ứng phó với sự cố bảo mật xảy ra vào ngày 21/1. Theo dự án, các khoản tiền bị khai thác đã được chuyển qua cầu nối (bridge) và đổi sang ETH, cho thấy đây là một vụ tấn công có yếu tố cross-chain.
Saga cho biết việc tạm dừng chuỗi là cần thiết để bảo vệ người dùng và ngăn chặn các rủi ro lan rộng, đồng thời cho phép đội ngũ kỹ thuật và an ninh tiến hành điều tra sâu hơn.
SagaEVM remains paused while we finalize the results of our investigation into the Jan 21 exploit.
— Saga ⛋ (@Sagaxyz__) January 22, 2026
We’re working with partners on remediation and will publish a post-mortem once findings are fully validated. $7M of USDC was bridged out and converted to ETH.
Extracted funds were…
Trong bài đăng tiếp theo trên Medium, Saga khẳng định sự cố không liên quan đến lỗi đồng thuận, không có validator nào bị xâm phạm và không ghi nhận tình trạng rò rỉ private key của signer. Theo dự án, cấu trúc cốt lõi của mạng Saga vẫn an toàn, và vấn đề nằm ở các tương tác hợp đồng thông minh và hoạt động thanh khoản sau đó.
Kết quả điều tra ban đầu cho thấy vụ việc có thể liên quan đến một chuỗi hành động phối hợp, bao gồm triển khai hợp đồng, tương tác cross-chain và rút thanh khoản.
Sự cố đã tác động trực tiếp đến Saga Dollar, stablecoin chính neo theo USD của hệ sinh thái Saga. Theo dữ liệu từ CoinGecko, Saga Dollar đã mất neo xuống khoảng 0,75 USD vào tối cùng ngày (theo giờ UTC). Không chỉ Saga Dollar, các stablecoin khác trong hệ sinh thái như Colt và Mustang cũng được xác nhận là bị ảnh hưởng.
Song song đó, TVL của Saga giảm mạnh. Dữ liệu từ DefiLlama cho thấy tổng giá trị bị khóa của giao thức đã giảm từ hơn 37 triệu USD xuống khoảng 16 triệu USD chỉ trong 24 giờ, tương đương mức sụt giảm gần 55%.
Saga cho biết họ đã xác định được địa chỉ ví nhận tiền từ vụ hack và đang phối hợp với các sàn giao dịch cùng các bridge để đưa địa chỉ này vào danh sách đen, hạn chế khả năng di chuyển và rửa tiền của hacker.
Dự án cho biết SagaEVM sẽ tiếp tục bị tạm dừng cho đến khi quá trình điều tra hoàn tất và báo cáo hậu kiểm (post-mortem) được công bố công khai.
Tính đến thời điểm hiện tại, Saga chưa công bố nguyên nhân chính thức của vụ tấn công. Một số nhà nghiên cứu bảo mật bên thứ ba đưa ra giả thuyết rằng kẻ tấn công có thể đã lợi dụng cơ chế IBC và logic bridge để mint token không có tài sản thế chấp. Tuy nhiên, Saga nhấn mạnh rằng mọi đánh giá từ bên ngoài vẫn chưa được xác nhận.
Đọc thêm:
.jpg)
_thumb_720.jpg)
