Взлом Saga 2026: крах стейблкоинов Colt и Mustang после кражи $7 млн

Крипторынок обсуждает последствия одного из самых дерзких взломов начала года. Проект Saga, позиционировавшийся как масштабируемая L1-сеть для игр и приложений, столкнулся с экзистенциальным кризисом после атаки на свою EVM-инфраструктуру.

Анатомия взлома: «Печать денег из воздуха»

Специалисты по безопасности (включая аналитиков из Immunefi и исследователя Владимира С.) раскрыли механизм атаки. Это не был простой взлом кошелька — хакеры ударили в логику моста.

• Уязвимость: Хакеры обнаружили баг в предварительно скомпилированной логике (precompile logic) моста. С помощью специально созданных смарт-контрактов они обошли проверки IBC-механизмов.

• Бесконечный минт: Злоумышленники смогли выпустить неограниченное количество стейблкоинов Saga Dollar ($D$) без какого-либо обеспечения.

• Вывод средств: Напечатанные «пустые» токены были немедленно обменены на ликвидные активы (USDC, ETH, tBTC) и выведены через мосты в сеть Ethereum.

Кошелек хакера: 0x2044697623afa31459642708c83f04ecef8c6ecb. Большинство средств уже конвертировано в 2000+ ETH.

Последствия для экосистемы (на 23.01.2026)

Взлом вызвал цепную реакцию обрушения всех ключевых активов проекта.

Позиция команды и «свет в конце туннеля»

Несмотря на тяжесть удара, разработчики Saga подчеркивают, что ядро системы не пострадало:

1. Основная сеть в безопасности: SSC mainnet (центральный узел Saga) и валидаторы не были скомпрометированы. Утечки приватных ключей не зафиксировано.

2. Черный список: Команда работает с централизованными биржами и операторами мостов, чтобы заблокировать адрес хакера и помешать обналичиванию оставшихся средств.

3. План восстановления: Сеть SagaEVM будет запущена только после полного аудита патча и публикации официального «посмертного» отчета (post-mortem).