レイヤー1「サーガ」、SagaEVMでセキュリティ事案。約7Mドル相当が流出

SagaEVMで不正なコントラクト展開とクロスチェーン取引を確認

サーガ（Saga）のイーサリアム互換チェーン「サーガEVM（SagaEVM）」に影響するセキュリティ事案が確認され、当該チェーンが一時停止したと1月21日に発表された。

サーガは、アプリケーションごとに独立したブロックチェーン環境を提供する「チェーンレット（chainlet）」と呼ばれる仕組みを特徴とするレイヤー1ブロックチェーンだ。開発者は、ゲームや分散型金融（DeFi）などの用途に応じた専用チェーンをサーガ上で展開できる。今回影響を受けたサーガEVMは、イーサリアム（Ethereum）と互換性を持つチェーンレットの一つだ。

サーガによると、今回の事案では、複数のコントラクト展開やクロスチェーン取引、流動性の引き出しを組み合わせた一連の不正な挙動が確認されたという。調査と対応を進めるため、サーガEVMはブロック高6,593,800で停止された。

影響を受けたのはチェーンレットで、同チェーン上で利用されているステーブルコイン関連プロトコル「コルト（Colt）」および「マスタング（Mustang）」も対象に含まれるとのこと。一方で、サーガSSCメインネットやプロトコルのコンセンサス、バリデータのセキュリティ、その他のチェーンレットには影響は確認されていないとされている。

同社の発表によれば今回の事案により、USDC、yUSD、ETH、tBTCの約700万ドル（約10.9億円）相当の暗号資産（仮想通貨）がイーサリアムメインネットへ移動したという。攻撃者（exploiters）のウォレットアドレスは「0x2044697623afa31459642708c83f04ecef8c6ecb」と特定されており、サーガは取引所やブリッジ事業者と連携し、当該アドレスのブラックリスト対応および資産回収に向けた対応が進められている。

サーガは、今回の事案について、コンセンサス障害やバリデータの侵害、署名鍵の漏洩などは確認されていないと説明している。プロジェクト全体としてのネットワーク構造は維持されているという。

現在、サーガEVMは停止した状態が継続されており、同社のエンジニアリングおよびセキュリティチームが、アーカイブデータや実行トレースを用いた詳細なフォレンジック調査を進めている。あわせて、同様の攻撃パターンを防ぐための追加的な対策も導入したとのこと。

今後についてサーガは、原因の特定と修正、関連コンポーネントの強化を行ったうえで、調査が完了次第、技術的な詳細を含む包括的なポストモーテムを公表する予定だとしている。

サーガは、セキュリティ事案への対応において、確認された事実のみを段階的に共有する方針を示しており、「調査中は正確性とユーザーの安全を最優先する」としている。

参考：サーガ
画像：PIXTA

関連ニュース

• 今年Web3どうなる？ 暗号資産/ブロックチェーン業界を牽引する129人が語る「2026年の展望」
• L1ブロックチェーン「Saga」メインネット立ち上げ、独自トークン「SAGA」エアドロップへ
• バイナンスローンチプール、「Saga（SAGA）」取扱開始
• コスモスSDK構築のステーブルコイン基盤「ノーブル」、EVMレイヤー1に移行へ
• コスモス開発者、「Cosmos Hub」へのEVM実装を中止し戦略転換