レイヤー1ブロックチェーンのSagaで、基盤となるSagaEVMチェーン上のスマートコントラクトに脆弱性が見つかり、これを突いた攻撃により約700万ドル相当の暗号資産が流出した。分散型金融(DeFi)を中心に預かり資産(TVL)が急減し、エコシステム全体に動揺が広がっている。
事態を受け、Sagaの開発チームは一部運用を停止。ネイティブトークンの売却が短期間で進み、価格は大きく下落するなど、市場ではプロジェクトの信認低下を懸念する声が強まっている。
SponsoredSaga L1で700万ドル流出、投資家動揺
Sagaは声明で、本件が2026年1月21日に発生したことを認めた。Layer1(L1)は、契約の連続的な展開、クロスチェーンでの活動、その後の流動性の引き出しが連携して行われたと説明した。
調査と対策を進めるため、ブロック高659万3800でチェーンを停止した。SagaEVMは現在も停止中であり、エンジニアが影響範囲の検証と今後の侵害を防ぐ安全策の導入を続けている。
「現段階では、SagaEVMは停止したまま、エンジニアリングおよびセキュリティチームが完全な対策プロセスを進めている」とSagaは説明。「現時点の最重要課題は、被害の拡大阻止、影響範囲の確定、影響を受けた箇所の強化、確定情報のみの発信だ。」
同社は、Sagaメインネットやコンセンサスメカニズム、バリデーターのセキュリティは無事であると強調した。不正行為者による署名者キーの侵害はなかった。
発生事象とSaga Dollar・ネットワークTVLへの影響
報道によると、攻撃者はプロトコルのクロスチェーンメッセージングシステムの脆弱性を悪用。その結果、Saga Dollar(D)トークンを無からミントし、イーサリアムへブリッジ後、1inch、CowSwap、UniV4、KyberSwapといった分散型取引所でETHへ交換した。
Sponsored Sponsored脅威リサーチャーのVladimirは、資金は0x2044697623afa31459642708c83f04ecef8c6ecbアドレスに追跡されていると指摘。Sagaは取引所やブリッジと連携し、同アドレスのブラックリスト化を進めている。
直後の影響は劇的だった。Saga Dollarは一時1ドルのペグを外れ、0.75ドルまで下落。24時間でTVL(預かり資産総額)は55%超減少し、1607万ドルとなった。
一方、CoinGeckoのデータによるとSaga Dollarは現在0.7559ドル前後で取引され、直前より24%下落している。
コスモス生態系が動揺 マーズプロトコルが3月終了へ
今回の事件はCosmosエコシステム全体の混乱と響き合う。Mars Protocolは、過去の攻撃によってUSDC貸付市場に約96万ドルの不良債務が集中したことを受け、全面的な運営終了を発表した。
Mars Protocol Foundationは、リスクを制御しつつ円滑な閉鎖を進めるため、2026年3月23日まで運営を継続する予定。一方Amber Protocolは新運営体制で継続の可能性がある。
Neutron Foundationが、被害を受けたユーザーに対する独立した対策調整を担う。
Sponsored SponsoredSaga、Cosmos、Mars Protocolはいずれも、より広範なCosmosエコシステム内で相互に関係している。
- Cosmosは基盤エコシステムかつ技術スタック(SDK+IBC)である。
- SagaはCosmos SDK上に構築されたインフラ層/プロジェクトで、多数のアプリチェーン(DeFiやゲーム特化型など)の展開を容易にする。
- Mars Protocolは、Cosmosエコシステム内で独自Cosmos SDKチェーン(Hub)とIBCによるクロスチェーン機能を持つDeFiアプリケーション/プロトコルである。
直接の統合はされていないが、同一の相互接続されたCosmos内で共存および発展している。
「この攻撃は、誰も望んでいなかった転換点だった」とMars Protocolは公表。「リスクと責任を精査した結果、ユーザーを守り信頼性を確保するには、円満な運営終了こそが責任ある選択だと結論づけた。」
今回のSagaによる約7百万ドルの被害とMars Protocolの撤退という2つのショックは、CosmosエコシステムおよびL1スマートコントラクト系プロジェクト全体に高まるシステミックリスクを映し出す。クロスチェーンプロトコルの脆弱性や、より強固な運用体制確立の必要性が浮き彫りとなった。
Sagaは、調査終了後に包括的な事後報告書を公開すると約束している。
