Os desenvolvedores anunciaram sobre a violação. Segundo eles, o ataque ocorreu devido a uma vulnerabilidade nos contratos inteligentes relacionados às operações inter-rede SagaEVM. De acordo com os resultados da investigação preliminar, os criminosos implantaram uma série de contratos e realizaram transações cross-chain. Ativos perdidos: USDC, ETH, yUSD e tBTC. A rede principal SSC (SSC mainnet) está intacta, os validadores não estão comprometidos e as chaves dos signatários não foram roubadas, asseguram os representantes do projeto.
Desconhecidos transferiram a maior parte dos stablecoins para a rede Ethereum, recebendo mais de 2000 ETH, e as moedas restantes foram vendidas através da exchange descentralizada Uniswap V4. De acordo com os desenvolvedores, no momento da notificação sobre a invasão, os fundos roubados estavam na carteira 0x2044697623afa31459642708c83f04ecef8c6ecb.
O pesquisador de criptomoedas Vladimir S. sugeriu que os criminosos, com a ajuda de um contrato auxiliar, conseguiram contornar as verificações e realizaram uma emissão ilimitada de stablecoins dolarizados D (Saga Dollar) sem qualquer colateral.
Durante o ataque, dois stablecoins, Colt e Mustang, perderam a paridade com o dólar americano. O valor total dos fundos bloqueados (TVL) no protocolo caiu de mais de $36 milhões para $21 milhões, perdendo cerca de 42%. A moeda nativa do projeto SAGA, que já estava sendo negociada perto de mínimas históricas, caiu para $0,053. O stablecoin corporativo Saga Dollar (D), que após a invasão também perdeu a paridade com o dólar, despencou para $0,75.