레이어1 블록체인 프로토콜인 사가는 사가이브이엠(SagaEVM) 체인에서 스마트컨트랙트 취약점이 발생해 약 700만 달러의 피해가 발생한 이후 심각한 위기를 겪고 있습니다.
이 사건으로 팀은 운영을 중단해야 했으며, 고유 자산의 급격한 매도가 촉발되었습니다.
Sponsored사가 L1, $700만 해킹…패닉
사가 측은 공식 성명을 통해 이번 취약점이 2026년 1월 21일에 발생했다고 확인했습니다. 레이어1(L1)은 계약 배포, 크로스체인 활동, 이후 유동성 인출이 연이어 발생했다고 밝혔습니다.
체인은 블록 높이 6,593,800에서 일시 중단되었으며, 팀이 조사 및 복구 작업을 진행 중입니다. 엔지니어들은 전체 영향을 검증하고 추가 침해를 막기 위한 조치가 이루어질 때까지 사가EVM은 여전히 멈춰 있습니다.
“이 시점에서 사가EVM은 일시 중단된 상태입니다. 엔지니어링 및 보안팀이 전면적인 복구 절차를 진행 중입니다.” 사가 측이 밝혔습니다. “현 단계의 주요 목표는 추가 영향을 차단하고, 영향 범위를 검증하며, 취약 부위를 강화하고, 확인된 사실만을 전달하는 것입니다.”
사가팀은 사가 메인넷, 합의 메커니즘, 검증인 보안이 온전히 유지되고 있음을 강조했습니다. 서명자 키 역시 유출되지 않았습니다.
보도에 따르면, 공격자는 프로토콜의 크로스체인 메시징 시스템 취약점을 악용했습니다. 이 접근 권한을 통해 ‘사가달러(D)’ 토큰을 무단 발행했습니다. 그런 뒤, 이 토큰을 이더리움으로 브릿지하여 1inch, CowSwap, UniV4, KyberSwap 등 분산형 거래소에서 ETH로 교환했습니다.
위협 탐지 연구원 블라디미르는 자금이 0x2044697623afa31459642708c83f04ecef8c6ecb로 이동한 사실을 언급했으며, 사가 측은 거래소 및 브릿지와 협력해 해당 주소를 블랙리스트에 올리고 있습니다.
직후 여파는 극적이었습니다. 사가달러는 1달러 페그를 일시적으로 잃고 0.75달러까지 하락했으며, 총예치량(TVL)은 24시간 만에 55% 이상 감소해 1,607만 달러로 떨어졌습니다.
한편, 코인게코(CoinGecko) 데이터에 따르면 사가달러 토큰은 현재 약 0.7559달러에 거래되고 있으며, 이전 대비 24.1% 하락한 상태입니다.
코스모스 생태계 혼란…마스 프로토콜 3월 종료
이번 해킹은 코스모스 생태계 전반의 혼란과 맞물려 있습니다. 마스프로토콜(Mars Protocol)은 약 96만 달러 상당의 부실채권(USDC 대출시장 내 집중) 손실을 야기한 취약점 이후, 사업 종료를 공식 발표한 바 있습니다.
마스 프로토콜 재단은 위험 최소화 및 통제된 사업 종료를 위해 2026년 3월 23일까지 운영될 예정입니다. 한편, 앰버 프로토콜(Amber Protocol)은 새 경영진 아래 계속 운영될 수 있습니다.
뉴트론 재단은 피해 이용자들을 위한 독립적 복구 조율을 담당하고 있습니다.
사가, 코스모스, 마스프로토콜 모두 광범위한 코스모스 생태계 내에서 서로 연결되어 있습니다.
- 코스모스는 기본 생태계 및 기술 스택(SDK + IBC)입니다.
- 사가는 코스모스 SDK 기반 인프라 레이어/프로젝트로, 다양한 앱체인(DeFi, 게임 등) 손쉬운 배포를 지원합니다.
- 마스프로토콜은 코스모스 생태계 내에서 자체 코스모스 SDK 체인(허브)과 IBC를 활용해 작동하는 디파이 애플리케이션/프로토콜입니다.
이들은 직접적으로 통합되어 있지는 않으나, 같은 상호 연결된 코스모스 내에서 함께 존재하며 성장합니다.
“이번 해킹은 누구도 원치 않았던 전환점이었습니다.” 마스프로토콜이 공식 업데이트에서 밝혔습니다. “위험 및 책임 평가 결과, 이용자 보호와 신뢰성 유지를 위해 깔끔한 종료가 가장 책임 있는 선택임을 재단이 결론 내렸습니다.”
사가의 700만 달러 해킹과 마스 프로토콜의 사업 종료라는 이중 충격은 코스모스 생태계 및 L1 스마트컨트랙트 프로젝트의 점증하는 시스템적 위험을 보여줍니다. 이는 크로스체인 프로토콜의 취약성과 강력한 운영 보안 절차의 필요성을 드러냅니다.
사가 측은 조사 완료 후 상세한 리포트(사후 분석)를 공개하겠다고 약속했습니다.
