分離されたブロックチェーンと分散型アプリケーションの展開を目的に設計された新興のSaga EVMプラットフォームが、約600万ドル相当のイーサリアムが流出する壊滅的な侵害に屈した。このエクスプロイトはプロジェクト自身のインフラに内在する構造的な脆弱性に起因しており、2026年初頭における最も重大なDeFiセキュリティ事件の一つとなった。
攻撃の主要な手口は、担保の裏付けなしにSaga Dollar(D)ステーブルコインを不正にミントすることだった。攻撃者はこれらの不正トークンを発行した後、イーサリアムネットワークへブリッジし、2,000ETH超を取得した。残りの資産は、Sagaプラットフォーム上に展開されたUniswap分散型取引所のローカル版を通じて換金された。総損失は680万ドルと推定されている。
侵入を検知すると直ちに、開発チームはブロック生成を停止し、さらなる流出を防ぐとともにフォレンジック調査を開始するため、プロトコルを停止した。この停止によりネットワーク上の全アプリケーションが事実上麻痺し、運用は完全に停止状態となった。
この事件によりTotal Value Locked(TVL)は急落し、3,600万ドルから2,100万ドルへと落ち込んだ。金銭的損失に加え、Sagaは唯一のステーブルコインがペッグから乖離し、従来安定していた1ドル評価から0.75ドルへ崩落したことで、機関投資家からの信頼を大きく損なった。
Dトークンは2025年12月に流通を開始し、侵害時点で600万超が存在していた。この資産はSagaの内部マーケットプレイスであるOku Tradeでのみ取引されており、この点が影響を増幅させた。市場には、これほど突然かつ大量の供給流入を吸収するのに必要な流動性が欠けていた。
ネットワーク停止時点で、犯人は1,200万ドル超相当のDトークンの大量保有に加え、さまざまな他のデジタル資産も保持していた。これらの資金は、匿名化プロトコルによってまだ秘匿化されておらず、単一のアドレスに留まったままである。凍結により、これらのトークンはプラットフォーム内で事実上使用不能となった。一方、ネイティブのSAGAトークンは—2024年5月の開始以来、緩やかな下落が続いていたが—過去最安値の0.053ドルまで急落した。Sagaネットワークは依然として休眠状態にあり、分散型エコシステムに与えられた深刻な損傷とDeFi分野における地位低下を踏まえると、最終的な復旧は長期にわたる取り組みとなるだろう。
翻訳元: https://meterpreter.org/the-saga-exploit-7-million-heist-halts-blockchain-and-depegs-stablecoins/
