概要
- Saga(サガ)は、スマートコントラクトの脆弱性を突いた攻撃によりSagaEVMチェーンを停止し、約700万ドル相当のUSDCが流出したと発表した。
- 攻撃者は奪取資金をブリッジを通じて外部へ移し、イーサリアム(ETH)に転換したとされ、Sagaは攻撃者アドレスのブラックリスト登録と追加被害防止を進めていると説明した。
- 今回の攻撃は複数のスマートコントラクト、流動性の移動、クロスチェーン取引を組み合わせた巧妙な手口だったが、Sagaは中核インフラやSSCメインネット、バリデータシステムには影響がないと強調した。
レイヤー1ブロックチェーンプロジェクトのSaga(サガ)は、スマートコントラクトの脆弱性を突いた攻撃を受け、約700万ドル規模の資金が流出したことを受けて、SagaEVMチェーンの運用を一時停止した。
21日(現地時間)、The Blockによると、Sagaは公式ブログで、SagaEVMチェーンから約700万ドル相当のUSDCが不正な方法で引き出されるセキュリティインシデントが発生したと明らかにした。攻撃者は奪取した資金をブリッジを通じて外部へ移動させた後、イーサリアム(ETH)に転換したとみられる。
Sagaは異常な取引を検知した直後、ブロック高6593800でSagaEVMチェーンを停止し、現在、原因分析と復旧作業を進めている。
Sagaチームは「調査結果が最終的に検証されるまで、SagaEVMチェーンの停止状態を維持する」としたうえで、「パートナー企業と協力し、攻撃者のアドレスをブラックリストに登録して追加被害の拡大を防いでいる」と説明した。今後、調査結果を踏まえ、インシデントの経緯と再発防止策を盛り込んだ事後報告書も公開する予定だ。
プロジェクト側によると、今回の攻撃は、複数のスマートコントラクトのデプロイと流動性の移動、クロスチェーン取引を組み合わせた巧妙な手口で行われた。ただし、Sagaの中核インフラには影響はなく、SSCメインネットやコンセンサスレイヤー、バリデータシステムの侵害を示す兆候は確認されていないと強調した。
今回のインシデントは、暗号資産を巡るセキュリティ脅威が再び浮上する中で発生した。Chainalysisによると、2025年の1年間における暗号資産関連のハッキング被害額は34億1000万ドルに達し、前年から増加したと集計された。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
