Saga là gì? Toàn cảnh Saga Protocol và vụ hack 7 triệu USD khiến SagaEVM phải dừng hoạt động
Viết bởi
Shawn
Saga Protocol, blockchain Layer-1 trong hệ sinh thái Cosmos với mô hình Chainlet, đã trở thành tâm điểm chú ý sau vụ tấn công smart contract trên SagaEVM khiến gần 7 triệu USD bị đánh cắp chỉ trong vài phút, kéo theo stablecoin nội bộ mất peg, TVL sụt giảm hơn 55% và buộc dự án phải tạm dừng chain để ngăn chặn rủi ro lan rộng, qua đó đặt ra nhiều câu hỏi về bảo mật, cross-chain và khả năng vận hành của các mô hình appchain trong chu kỳ mới của thị trường crypto.
1. Saga là gì?
Saga Protocol là một blockchain Layer-1 được xây dựng trong hệ sinh thái Cosmos, tập trung vào mô hình appchain chuyên biệt, cho phép các ứng dụng khởi chạy blockchain riêng của mình và được gọi là Chainlet qua đó giúp mỗi ứng dụng có toàn quyền kiểm soát về hiệu suất, phí giao dịch, môi trường thực thi và logic vận hành, trong khi vẫn thừa hưởng bảo mật từ mạng Saga thông qua cơ chế Interchain Security, tức là các validator của Saga sẽ xác thực khối cho các Chainlet, giúp nhà phát triển không cần tự bootstrap một tập validator riêng từ đầu.
Trong hệ sinh thái này, SagaEVM là Chainlet hỗ trợ EVM, cho phép triển khai smart contract Solidity và các giao thức DeFi, đồng thời đóng vai trò cầu nối để thu hút người dùng và thanh khoản từ hệ sinh thái Ethereum, nhưng cũng chính SagaEVM là nơi đã xảy ra sự cố bảo mật nghiêm trọng vào cuối tháng 01/2026.
2. Toàn cảnh vụ hack trên SagaEVM
Vụ tấn công diễn ra trong khoảng thời gian ngày 21–22/01/2026, khi kẻ tấn công triển khai một chuỗi hành động phối hợp tinh vi trên SagaEVM, bắt đầu bằng việc triển khai các hợp đồng thông minh mới để khai thác lỗ hổng trong logic phát hành của Saga Dollar (D) stablecoin nội bộ của hệ sinh thái.
Thông báo chính thức từ team Saga
Từ đó mint ra một lượng lớn Saga Dollar D không có tài sản bảo chứng, sau đó nhanh chóng sử dụng số D này để chuyển đổi sang USDC, thực hiện bridge tài sản xuyên chuỗi ra Ethereum, và cuối cùng hoán đổi toàn bộ sang ETH, hoàn tất quá trình rút vốn trước khi hệ thống kịp kích hoạt các cơ chế phản ứng đầy đủ.
Theo xác nhận từ phía dự án, toàn bộ chuỗi hành động bao gồm triển khai contract, điều phối thanh khoản, mint stablecoin, swap và bridge diễn ra trong thời gian rất ngắn, chỉ tính bằng vài phút, buộc Saga phải tạm dừng SagaEVM tại block height 6.593.800 nhằm ngăn chặn nguy cơ thiệt hại lan rộng, trong khi ví hacker được xác định là 0x2044…c6ecb, địa chỉ đã trực tiếp nhận và điều phối dòng tiền sau exploit.
Ví được cho là của hacker trên Debank
Đáng chú ý, sự cố chỉ ảnh hưởng đến SagaEVM và một số môi trường liên quan, trong khi SSC mainnet, lớp đồng thuận và validator của Saga không bị compromise, cho thấy kiến trúc Chainlet đã phần nào cô lập được phạm vi tấn công, dù không thể ngăn chặn hoàn toàn thiệt hại tài chính.
3. Thiệt hại và tác động hệ sinh thái
Tổng giá trị tài sản bị đánh cắp được ước tính từ 6 đến 7 triệu USD, chủ yếu bắt nguồn từ USDC được bridge ra Ethereum và hoán đổi thành hơn 2.000 ETH, trong khi hệ quả tức thì là Saga Dollar (D) mất neo giá, giảm mạnh từ mốc 1 USD xuống khoảng 0,75 USD, làm lung lay niềm tin của người dùng đối với các giao thức DeFi đang hoạt động trên SagaEVM.
TVL của hệ sinh thái Saga giảm hơn 50% - Source DeFiLama
Song song đó, dữ liệu on-chain ghi nhận tổng giá trị bị khóa (TVL) trong hệ sinh thái SagaEVM sụt giảm hơn 55% chỉ trong thời gian ngắn, khi người dùng và các nhà cung cấp thanh khoản ồ ạt rút vốn để phòng ngừa rủi ro lan rộng, trong khi giá token SAGA chịu áp lực giảm gần 5% trong ngày, phản ánh tâm lý phòng thủ và lo ngại của thị trường trước những rủi ro liên quan đến bảo mật smart contract và hạ tầng cross-chain.
4. Tổng kết
Vụ hack 7 triệu USD trên SagaEVM cho thấy một thực tế ngày càng rõ ràng trong thị trường crypto hiện nay: những cuộc tấn công nguy hiểm nhất không đến từ việc phá vỡ hệ thống, mà từ việc khai thác chính các logic “hợp lệ” bên trong smart contract, đặc biệt là các cơ chế phát hành stablecoin và bridge xuyên chuỗi, nơi chỉ cần một sai sót nhỏ cũng có thể dẫn đến tổn thất hàng triệu USD trong thời gian cực ngắn.
Dù kiến trúc Chainlet và Interchain Security của Saga đã chứng minh được khả năng khoanh vùng rủi ro, sự cố này vẫn là một bài kiểm tra lớn đối với năng lực vận hành, giám sát runtime và phản ứng khẩn cấp của dự án, đồng thời nhấn mạnh rằng thiết kế hạ tầng tốt không thể thay thế hoàn toàn cho audit sâu, cơ chế giám sát thời gian thực và kiểm soát nghiêm ngặt đối với stablecoin và cross-chain, những điểm nóng tiếp tục là mục tiêu hàng đầu của hacker trong chu kỳ 2026.
Đọc thêm: NYSE và bước ngoặt 24/7: Chứng khoán token hóa sẽ thay đổi cách cổ phiếu Mỹ được giao dịch
