사가, 스마트컨트랙트 공격으로 EVM 체인 중단…약 700만달러 유출

레이어1 블록체인 프로젝트 사가(Saga)가 스마트컨트랙트 취약점 공격을 받아 약 700만달러 규모의 자금이 유출되면서 사가EVM 체인 운영을 일시 중단했다.

21일(현지시간) 더블록에 따르면 사가는 공식 블로그를 통해 사가EVM 체인에서 약 700만달러 상당의 USDC가 비인가 방식으로 인출되는 보안 사고가 발생했다고 밝혔다. 공격자는 탈취한 자금을 브리지를 통해 외부로 이동시킨 뒤 이더리움(ETH)으로 전환한 것으로 파악됐다.

사가 측은 이상 거래를 감지한 직후 블록 높이 6593800에서 사가EVM 체인을 중단했으며, 현재 사고 원인 분석과 복구 작업을 진행 중이다.

사가 팀은 "조사 결과가 최종 검증될 때까지 사가EVM 체인 중단 상태를 유지할 것"이라며 "파트너사들과 협력해 공격자 주소를 블랙리스트에 등록하고 추가 피해 확산을 방지하고 있다"고 설명했다. 향후 조사 결과를 바탕으로 사고 경과와 재발 방지 대책을 담은 사후 보고서도 공개할 예정이다.

프로젝트 측에 따르면 이번 공격은 복수의 스마트컨트랙트 배포와 유동성 이동, 크로스체인 거래를 결합한 정교한 방식으로 이뤄졌다. 다만 사가의 핵심 인프라에는 영향을 미치지 않았으며, SSC 메인넷이나 합의 레이어, 검증자 시스템 침해 정황은 발견되지 않았다고 강조했다.

이번 사고는 가상자산 보안 위협이 다시 부각되는 가운데 발생했다. 체이널리시스에 따르면 2025년 한 해 동안 가상자산 관련 해킹 피해 규모는 34억1000만달러에 달하며, 전년 대비 증가한 것으로 집계됐다.