SagaEVMで不正なコントラクト展開とクロスチェーン取引を確認
サーガ(Saga)のイーサリアム互換チェーン「サーガEVM(SagaEVM)」に影響するセキュリティ事案が確認され、当該チェーンが一時停止したと1月21日に発表された。
サーガは、アプリケーションごとに独立したブロックチェーン環境を提供する「チェーンレット(chainlet)」と呼ばれる仕組みを特徴とするレイヤー1ブロックチェーンだ。開発者は、ゲームや分散型金融(DeFi)などの用途に応じた専用チェーンをサーガ上で展開できる。今回影響を受けたサーガEVMは、イーサリアム(Ethereum)と互換性を持つチェーンレットの一つだ。
サーガによると、今回の事案では、複数のコントラクト展開やクロスチェーン取引、流動性の引き出しを組み合わせた一連の不正な挙動が確認されたという。調査と対応を進めるため、サーガEVMはブロック高6,593,800で停止された。
影響を受けたのはチェーンレットで、同チェーン上で利用されているステーブルコイン関連プロトコル「コルト(Colt)」および「マスタング(Mustang)」も対象に含まれるとのこと。一方で、サーガSSCメインネットやプロトコルのコンセンサス、バリデータのセキュリティ、その他のチェーンレットには影響は確認されていないとしている。
同社の発表によれば今回の事案により、USDC、yUSD、ETH、tBTCの約700万ドル(約10.9億円)相当の暗号資産(仮想通貨)がイーサリアムメインネットへ移動したという。攻撃者(exploiters)のウォレットアドレスは「0x2044697623afa31459642708c83f04ecef8c6ecb」と特定されており、サーガは取引所やブリッジ事業者と連携し、当該アドレスのブラックリスト対応および資産回収に向けた対応が進められている。
サーガは、今回の事案について、コンセンサス障害やバリデータの侵害、署名鍵の漏洩などは確認されていないと説明している。プロジェクト全体としてのネットワーク構造は維持されているという。
現在、サーガEVMは停止した状態が継続されており、同社のエンジニアリングおよびセキュリティチームが、アーカイブデータや実行トレースを用いた詳細なフォレンジック調査を進めている。あわせて、同様の攻撃パターンを防ぐための追加的な対策も導入したとしている。
今後についてサーガは、原因の特定と修正、関連コンポーネントの強化を行ったうえで、調査が完了次第、技術的な詳細を含む包括的なポストモーテムを公表する予定だとしている。
サーガは、セキュリティ事案への対応において、確認された事実のみを段階的に共有する方針を示しており、「調査中は正確性とユーザーの安全を最優先する」としている。
SagaEVM remains paused while we finalize the results of our investigation into the Jan 21 exploit.
— Saga ⛋ (@Sagaxyz__) January 22, 2026
We’re working with partners on remediation and will publish a post-mortem once findings are fully validated. $7M of USDC was bridged out and converted to ETH.
Extracted funds were…
参考:サーガ
画像:PIXTA