サガ、700万ドルのセキュリティ攻撃によりステーブルコインがデペッグし、ブロックチェーンを停止

TLDR

• SagaのSagaEVMチェインレットは、700万ドルの攻撃により資金がブリッジされイーサリアムに変換された後、一時停止されました
• この攻撃により、Sagaのドルペッグステーブルコインは0.75ドルに下落し、預かり資産（TVL）は3,700万ドルから1,600万ドルへ55%減少しました
• セキュリティ研究者は、この攻撃がブリッジ検証をバイパスするカスタムメッセージを通じて無制限のSaga Dollarsを発行したことに関与していると疑っています
• Sagaは攻撃者のウォレットアドレスを特定し、取引所やブリッジと協力してブラックリストに追加する作業を進めています
• より広範なSagaネットワークインフラストラクチャは影響を受けておらず、バリデーターの侵害やコンセンサス障害はありません

レイヤー1ブロックチェーンプロトコルSagaは、水曜日にセキュリティ攻撃により約700万ドルの資金が流出した後、SagaEVMチェインレットを一時停止しました。この攻撃により、プラットフォームのドルペッグステーブルコインはペッグを失い、0.75ドルまで下落しました。

Sagaチームは、不審なアクティビティを検出した後、ブロック高6,593,800で一時停止を発表しました。攻撃者は盗まれた資金をSagaEVMからブリッジし、イーサリアムに変換しました。

Sagaの調査によると、この攻撃には、契約デプロイメントとクロスチェーンアクティビティの連携シーケンスが関与していました。攻撃者は、複数のチェーンにわたる流動性の引き出しを通じて資金を抽出することができました。

DefiLlamaのデータによると、プラットフォームの預かり資産（TVL）は24時間で3,700万ドル超から1,600万ドルに減少しました。これはプロトコルで保有される資産の55%の減少を表しています。

Sagaの主要ステーブルコインであるSaga Dollarは、水曜日の午後10時16分頃（UTC）にデペッグしました。CoinGeckoのデータに基づくと、ステーブルコインの価格は目標とする1.00ドルのペッグから0.75ドルに下落しました。

プラットフォームの他のステーブルコインであるColtとMustangも、この攻撃の影響を受けました。チームは、エンジニアリングチームとセキュリティチームが調査を完了するまで、チェインレットは一時停止されたままであると述べました。

調査はブリッジの脆弱性を指摘

セキュリティ研究者のVladimir Sは、攻撃者が担保なしでSaga Dollarsを発行したと示唆しました。彼は、この攻撃がカスタムメッセージを使用してブロックチェーン間通信メカニズムを悪用するヘルパー契約を使用したと述べました。

カスタムメッセージは、プリコンパイルブリッジロジックの検証をバイパスしたと報告されています。これにより、裏付け資産を提供することなくトークンを発行することが可能になりました。

別のオンチェーン調査員であるSpecterは、この攻撃が秘密鍵の侵害によるものである可能性があると推測しました。しかし、当時入手可能な情報は限られていたと指摘しました。

Sagaは盗まれた資金が送られたウォレットアドレスを特定しました。チームは取引所とブリッジオペレーターと協力して、そのアドレスをブラックリストに追加する作業を進めています。

プロトコルは、コンセンサス障害やバリデーターの侵害はなかったと述べました。Sagaは、SSCメインネットとコアコンセンサス層が構造的に健全であると述べました。

対応とセキュリティ対策

Sagaチームは、同様の攻撃を防ぐために追加のセーフガードを導入したと述べました。調査結果が検証され次第、完全な事後分析を公開する予定です。

チームは、署名者キーの漏洩の証拠はなかったことを確認しました。より広範なSagaネットワークインフラストラクチャは、このセキュリティインシデントの影響を受けませんでした。

Sagaは、エコシステム全体のパートナーと修復作業を調整しています。チームが攻撃の全容を理解するために取り組む中、調査は続いています。

この侵害は、2025年の暗号資産盗難が増加した時期に発生しました。Chainalysisは、今年の総損失が前年の33億8,000万ドルから増加し、34億1,000万ドルを超えたと推定しています。

投稿「Saga Halts Blockchain After $7 Million Security Exploit Depegs Stablecoin」はCoinCentralに最初に掲載されました。