Eksploitasi SagaEVM Chain Menyebabkan $7 Juta Dihisap, Dana Dipindahkan ke Ethereum

TheNewsCryptoPublicado a 2026-01-22Actualizado a 2026-01-22

Resumen

Rantai SagaEVM, bagian dari ekosistem blockchain Layer-1 Saga, masih dijeda setelah mengalami eksploitasi keamanan pada 21 Januari. Tim berhasil mengidentifikasi dompet penyerang dan melacak aset senilai sekitar $7 juta yang dicuri, dengan sebagian dana telah dipindahkan ke Ethereum melalui bridge. Setelah mendeteksi serangan, tim segera menghentikan rantai pada blok 6.593.800 untuk mencegah transfer lebih lanjut. Investigasi forensik mendetail sedang dilakukan, dan laporan post-mortem teknis akan dirilis. Jaringan utama Saga SSC dan keamanan validator tidak terdampak. Aset yang dicuri termasuk USDC, sebagian dikonversi ke ETH atau token lain. Saga sedang berkoordinasi dengan bursa dan operator bridge untuk mem-blacklist alamat peretas dan mendukung pemulihan dana. Industri kripto catat kerugian $3,4 miliar akibat pencurian hingga Desember 2025, dengan peningkatan signifikan dalam serangan terhadap dompet pribadi.

Rantai SagaEVM, bagian dari ekosistem blockchain Saga Layer-1, tetap dijeda setelah eksploitasi keamanan pada 21 Januari. Dengan demikian, pembaruan investigasi dirilis pada 22 Januari, dompet penyerang ditemukan, dan aset senilai sekitar $7 juta, dengan beberapa dikonversi ke Ethereum. Lebih lanjut, tim sedang bekerja untuk memblacklist alamat peretas tersebut.

Saga Mengidentifikasi Dompet Penyerang Saat Dana Dibridge ke Ethereum

Setelah eksploitasi diidentifikasi, pada hari pertama, tim menghentikan rantai pada tinggi blok 6.593.800 untuk menghentikan transfer yang tidak sah. Juga, tampaknya melibatkan serangkaian penyebaran kontrak, interaksi lintas rantai, dan penarikan likuiditas cepat yang memungkinkan penyerang mengekstrak aset.

Aset yang dicuri, termasuk USDC, ditransfer ke mainnet Ethereum dan, dalam beberapa kasus, dikonversi ke ETH atau token lainnya. Juga, Saga telah mengidentifikasi dompet yang terkait dengan eksploitasi dan sedang bekerja sama dengan bursa dan operator bridge untuk memblacklist-nya dan mendukung pemulihan aset.

Dengan demikian, saat ini tim Saga sedang melakukan investigasi forensik terperinci dan berencana untuk menerbitkan laporan post-mortem teknis yang komprehensif.

Eksploitasi mempengaruhi rantai jaringan SagaEVM itu sendiri, serta lingkungan seperti Colt dan Mustang yang mengandalkan fungsionalitas EVM, sedangkan mainnet Saga SSC, lapisan konsensus, dan keamanan Validator tidak terpengaruh, dan tidak ada bukti kompromi kunci pribadi.

Estimasi Pencurian Chainalysis pada 2025

Industri kripto kehilangan lebih dari $3,4 miliar dalam pencurian antara Januari dan awal Desember 2025, menyoroti masalah keamanan yang berkelanjutan.

Laporan tersebut mengatakan bahwa serangan terhadap dompet pribadi investor meningkat signifikan pada tahun 2025, dengan nilai yang dicuri naik dari 7,3% menjadi 44%. Di mana kejadian drain dompet kripto langsung sekitar 158.000, dengan lebih dari 80.000 korban berbeda.

Berita Kripto Terbaru yang Disoroti:

Thailand Merancang Aturan ETF Kripto Seiring Permintaan Institusional Meningkat

Criptos en tendencia

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Preguntas relacionadas

QApa yang terjadi pada rantai SagaEVM pada tanggal 21 Januari?

ARantai SagaEVM mengalami eksploitasi keamanan dan tetap dijeda (paused) setelah insiden tersebut.

QBerapa jumlah aset yang berhasil dicuri dalam eksploitasi ini dan ke mana dana tersebut dialihkan?

ASekitar $7 juta aset berhasil dicuri, dengan sebagian dana dialihkan ke jaringan Ethereum.

QApa yang dilakukan tim Saga untuk menanggapi serangan ini?

ATim Saga menghentikan rantai pada blok tertentu, mengidentifikasi dompet penyerang, bekerja dengan bursa untuk blacklist alamat, dan melakukan investigasi forensik mendalam.

QBagian mana dari ekosistem Saga yang tidak terpengaruh oleh eksploitasi ini?

ASaga SSC mainnet, lapisan konsensus, dan keamanan Validator tidak terpengaruh, serta tidak ada bukti kompromi kunci privat.

QMenurut laporan Chainalysis, berapa total kerugian akibat pencurian kripto pada tahun 2025?

AIndustri kripto kehilangan lebih dari $3,4 miliar akibat pencurian antara Januari dan awal Desember 2025.

Lecturas Relacionadas

La nueva herramienta de código abierto de NVIDIA para MoE: Una sola línea de 'import' acelera el ajuste fino 3.7 veces

Con solo una línea de importación, la herramienta NeMo AutoModel de NVIDIA acelera el ajuste fino de modelos MoE hasta 3.7 veces. Este nuevo código abierto, basado en Transformers v5 de Hugging Face, permite una mejora significativa sin necesidad de modificar las API existentes. Las pruebas en una configuración de 8 GPUs H100 muestran un aumento en el rendimiento de entrenamiento de 3.4 a 3.7 veces y una reducción del 29% al 32% en el uso de memoria GPU para modelos como Qwen3-30B-A3B. La clave radica en tres tecnologías: Paralelismo de Expertos (EP) para distribuir pesos y reducir la presión en la memoria, DeepEP para fusionar computación y comunicación, y TransformerEngine para optimizar operaciones clave. Juntas, permiten un ajuste más rápido y eficiente de los grandes modelos de lenguaje con arquitectura Mixture of Experts (MoE). El recurso ya está disponible en GitHub, ofreciendo una actualización sencilla para quienes ya utilizan Transformers v5, con mejoras drásticas en velocidad y consumo de recursos durante la fase de fine-tuning.

marsbitHace 6 min(s)

La nueva herramienta de código abierto de NVIDIA para MoE: Una sola línea de 'import' acelera el ajuste fino 3.7 veces

marsbitHace 6 min(s)

Nunca imaginé que la primera aplicación práctica de la IA x Crypto sería la auditoría de seguridad

Según los datos, hasta junio de 2026, el TVL total en DeFi ha caído un 39% desde principios de año, mientras que los incidentes de seguridad se han intensificado, con un total de 121 ataques de hackers y pérdidas acumuladas de aproximadamente 942 millones de dólares. La rápida evolución de las herramientas de IA, especialmente tras el lanzamiento del modelo Claude Mythos por parte de Anthropic, ha reducido drásticamente los costes y la habilidad necesaria para encontrar vulnerabilidades en contratos inteligentes. Los atacantes pueden ahora escanear sistemáticamente miles de contratos, incluso descompilando bytecode, lo que ha acortado el ciclo de descubrimiento y explotación a minutos. Esto ha expuesto las deficiencias del modelo de auditoría tradicional, donde los informes tienen una validez limitada. Incluso protocolos auditados como Drift Protocol o KelpDAO han sido vulnerados mediante ingeniería social o fallos en la configuración operativa, mostrando que las auditorías de código ya no son suficientes. La industria se ve forzada a adaptarse: los proyectos requieren auditorías defensivas recurrentes bajo nuevos estándares, y las firmas de auditoría deben evolucionar de un modelo de informe puntual a servicios continuos de monitorización y verificación en tiempo real. Casos como la auditoría IA de Firepan para Curve Finance, que detectó una vulnerabilidad crítica pasada por alto en seis auditorías manuales, demuestran el potencial defensivo de la IA. En conclusión, la seguridad en DeFi ha dejado de ser un trámite previo al lanzamiento para convertirse en una infraestructura que requiere inversión continua, redefiniendo tanto las prácticas de los proyectos como el modelo de negocio de las auditorías.

marsbitHace 10 min(s)

Nunca imaginé que la primera aplicación práctica de la IA x Crypto sería la auditoría de seguridad

marsbitHace 10 min(s)

Nadie se lo esperaba: la primera aplicación real de IA x Crypto es la auditoría de seguridad

Los datos muestran que el valor total bloqueado (TVL) en DeFi cayó de aproximadamente 1150 mil millones de dólares a 700 mil millones en el primer semestre de 2026. Paralelamente, los ataques cibernéticos han causado pérdidas cercanas a los 942 millones de dólares en 121 incidentes, con el segundo trimestre siendo el más activo. La popularización de herramientas de IA de nueva generación ha reducido drásticamente el costo y la habilidad necesarios para encontrar vulnerabilidades en contratos inteligentes, desafiando el modelo tradicional de auditoría de seguridad. Los atacantes ahora utilizan IA para escanear miles de contratos, identificar patrones de vulnerabilidad y ejecutar exploits en minutos, lo que hace que los informes de auditoría tradicionales, con validez de meses, sean obsoletos. Incluso protocolos líderes y ampliamente auditados, como Drift Protocol y KelpDAO, han sufrido ataques que explotan fallas en la lógica de negocio, configuración de infraestructura o ingeniería social. Casos como la explotación de contratos históricos desplegados hace años demuestran que el período de protección de una auditoría puede haberse reducido a cero. En respuesta, las empresas de auditoría están desarrollando sistemas de auditoría asistidos por IA y evolucionando de un modelo de informe puntual a servicios de monitoreo continuo, verificación formal y detección de riesgos en tiempo real. Proyectos como Curve Finance y Zcash han beneficiado de auditorías con IA que descubrieron vulnerabilidades complejas pasadas por alto en revisiones humanas. En conclusión, la era de la "auditoría única para siempre" ha terminado. La seguridad debe ser una inversión continua. El sector de la auditoría está en transición de un modelo de bonanza a uno de competencia, donde los actores que se adapten e integren la IA en sus servicios de manera proactiva tendrán mayor probabilidad de sobrevivir.

链捕手Hace 17 min(s)

Nadie se lo esperaba: la primera aplicación real de IA x Crypto es la auditoría de seguridad

链捕手Hace 17 min(s)

Explotación de $3M golpea a Polymarket: Usuarios recibirán reembolso total tras violación de terceros

Polymarket reembolsará íntegramente a los usuarios afectados por una brecha de seguridad que resultó en el robo de aproximadamente 3 millones de dólares en criptoactivos. La empresa determinó que el incidente no se debió a una falla en su arquitectura central, sino a un ataque a la cadena de suministro. Un proveedor externo comprometido inyectó un script malicioso en la interfaz de la plataforma, dirigido a un grupo limitado de usuarios, que permitió drenar fondos de sus carteras. Se estima que menos de 15 billeteras resultaron afectadas, con la mayoría de los activos robados, principalmente el estable pUSD de Polymarket, siendo convertidos a unos 1.893 ETH en Ethereum. Este es el segundo incidente de seguridad en menos de dos meses para la plataforma, lo que subraya los riesgos crecientes asociados con las dependencias de software de terceros en el sector cripto. Polymarket ha contenido la amenaza, eliminado la dependencia afectada y está procediendo con los reembolsos completos.

TheNewsCryptoHace 23 min(s)

Explotación de $3M golpea a Polymarket: Usuarios recibirán reembolso total tras violación de terceros

TheNewsCryptoHace 23 min(s)

¿Quién está pagando la fiesta de 64 mil millones de dólares en el papel?

**Resumen ejecutivo: ¿Quién pagará la factura del festín contable de 640.000 millones?** Bitcoin rompió el soporte clave de 60.000 USD, alcanzando su mínimo desde octubre de 2024. Las ballenas vendieron 45.000 BTC en una semana. El verdadero riesgo no es el precio, sino las empresas públicas (como Strategy/MicroStrategy, Metaplanet) que apalancaron sus balances con Bitcoin. **Principales afectados:** * **Strategy:** 847.000 BTC con un coste medio de 75.600 USD, ahora con >20% de pérdidas no realizadas. Su acción cotiza con un profundo descuento frente al valor de sus BTC. * **Metaplanet (Japón):** 40.000 BTC con coste medio de ~97.600 USD y >37% de pérdidas, agravadas por la debilidad del yen. * **Twenty One Capital (XXI) y Solmate:** Pérdidas masivas y conflictos internos tras apostar fuertemente por criptoactivos sin un negocio principal sólido. **El mecanismo falla:** No es una liquidación inmediata, pero el "vuelo financiero" se detiene. Estas empresas emitieron deuda (bonos convertibles, acciones preferentes) para comprar Bitcoin, vinculando su valor. En un mercado bajista, la nueva contabilidad (norma ASU 2023-08) obliga a registrar las pérdidas en la cuenta de resultados, lo que puede provocar su salida de índices bursátiles y ventas forzadas por fondos pasivos. **La crisis real se posterga:** El riesgo inmediato de liquidación es bajo debido al diseño de la deuda. Sin embargo, si Bitcoin no supera los ~75.000 USD en 12-24 meses, la ventana de recompra de bonos convertibles que se abre en **otoño de 2027** podría desencadenar una crisis de liquidez. Para pagar, las empresas podrían verse **forzadas a vender cientos de miles de Bitcoin**, creando una verdadera crisis de mercado. El modelo no evita la liquidación, solo la retrasa. La fecha clave no es un nivel de precio, sino el calendario de vencimientos de deuda en 2027.

marsbitHace 30 min(s)

¿Quién está pagando la fiesta de 64 mil millones de dólares en el papel?

marsbitHace 30 min(s)

Trading

Spot

Artículos destacados

Cómo comprar SAGA

¡Bienvenido a HTX.com! Hemos hecho que comprar Saga (SAGA) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Saga (SAGA) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Saga (SAGA)Después de comprar tu Saga (SAGA), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Saga (SAGA)Tradear fácilmente con Saga (SAGA) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

189 Vistas totalesPublicado en 2024.12.13Actualizado en 2026.06.02

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de SAGA (SAGA).