L'Exploit de la Chaîne SagaEVM Entraîne un Drainage de 7 Millions de Dollars, les Fonds Transférés vers Ethereum

TheNewsCryptoPublicado a 2026-01-22Actualizado a 2026-01-22

Resumen

L'exploit de sécurité sur la chaîne SagaEVM, survenue le 21 janvier, a entraîné le vol d'environ 7 millions de dollars en actifs. L'équipe de Saga a réagi en mettant la chaîne en pause et a identifié le portefeuille de l'attaquant. Les fonds volés, dont de l'USDC, ont été transférés vers le réseau principal Ethereum et partiellement convertis en ETH ou d'autres jetons. Une enquête médico-légale détaillée est en cours et un rapport technique complet sera publié. L'écosystème principal de Saga (SSC) n'a pas été affecté. Parallèlement, un rapport de Chainalysis estime que l'industrie de la cryptomonnaie a perdu plus de 3,4 milliards de dollars en vols rien qu'en 2025.

La chaîne SagaEVM, faisant partie de l'écosystème blockchain Saga Layer-1, est restée suspendue suite à une exploitation de sécurité survenue le 21 janvier. Par conséquent, la mise à jour de l'enquête a été publiée le 22 janvier, le portefeuille de l'attaquant a été identifié, et environ 7 millions de dollars d'actifs, dont une partie convertie en Ethereum, ont été dérobés. De plus, l'équipe travaille à mettre sur liste noire l'adresse du pirate.

Saga Identifie le Portefeuille de l'Attaquant Alors que les Fonds Pontés vers Ethereum

Après que l'exploit a été identifié, dès le premier jour, l'équipe a suspendu la chaîne au niveau de hauteur de bloc 6 593 800 pour stopper les transferts non autorisés. De plus, il semble que l'attaque ait impliqué une séquence de déploiements de contrats, d'interactions inter-chaînes et de retraits rapides de liquidités qui ont permis à l'attaquant d'extraire des actifs.

Les actifs volés, incluant l'USDC, ont été transférés vers le mainnet Ethereum et, dans certains cas, convertis en ETH ou d'autres jetons. De plus, Saga a identifié le portefeuille lié à l'exploit et travaille avec les plateformes d'échange et les opérateurs de ponts pour le mettre sur liste noire et soutenir la récupération des actifs.

Actuellement, l'équipe de Saga mène une enquête médico-légale détaillée et prévoit de publier un rapport technique post-mortem complet.

L'exploit a affecté la chaîne du réseau SagaEVM elle-même, ainsi que des environnements comme Colt et Mustang qui dépendent de la fonctionnalité EVM, tandis que le mainnet Saga SSC, la couche de consensus et la sécurité des validateurs sont restés intacts, et il n'y a aucune preuve de compromission de clé privée.

Estimation des Vols par Chainalysis en 2025

L'industrie des cryptomonnaies a perdu plus de 3,4 milliards de dollars en vols entre janvier et début décembre 2025, mettant en lumière des problèmes de sécurité persistants.

Le rapport indique que les attaques sur les portefeuilles personnels des investisseurs ont considérablement augmenté en 2025, la valeur volée passant de 7,3 % à 44 %. Le nombre d'occurrences de drainage direct de portefeuilles crypto s'élevait à environ 158 000, avec plus de 80 000 victimes distinctes.

Actualité Crypto en Vedette Aujourd'hui :

La Thaïlande Élabore des Règles pour les ETF Crypto Alors que la Demande Institutionnelle Augmente

Criptos en tendencia

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Preguntas relacionadas

QQuand l'exploit de sécurité sur la chaîne SagaEVM s'est-il produit et quelle a été la réponse immédiate de l'équipe ?

AL'exploit de sécurité s'est produit le 21 janvier. En réponse immédiate, l'équipe a mis la chaîne en pause au bloc 6 593 800 pour arrêter les transferts non autorisés.

QQuel est le montant estimé des actifs drainés lors de l'exploit de la SagaEVM et où les fonds ont-ils été déplacés ?

AEnviron 7 millions de dollars d'actifs ont été drainés. Les fonds volés, y compris de l'USDC, ont été transférés vers le réseau principal Ethereum (mainnet) et, dans certains cas, convertis en ETH ou d'autres jetons.

QQuelles sont les actions que l'équipe de Saga entreprend pour traiter cet incident ?

AL'équipe de Saga a identifié le portefeuille de l'attaquant et travaille avec les bourses et les opérateurs de bridge pour le blacklister et soutenir la récupération des actifs. Elle mène également une enquête médico-légale détaillée et prévoit de publier un rapport post-mortem technique complet.

QQuelles parties de l'écosystème Saga ont été affectées par cet exploit et lesquelles sont restées sécurisées ?

AL'exploit a affecté la chaîne SagaEVM elle-même ainsi que les environnements comme Colt et Mustang qui reposent sur la fonctionnalité EVM. Cependant, le mainnet Saga SSC, la couche de consensus et la sécurité des validateurs sont restés non affectés, et il n'y avait aucune preuve de compromission de clé privée.

QSelon le rapport mentionné, quelle était la tendance concernant les vols de portefeuilles personnels en 2025 ?

ALe rapport de Chainalysis indique que les attaques sur les portefeuilles personnels des investisseurs ont considérablement augmenté en 2025, la valeur volée passant de 7,3 % à 44 %. Il y a eu environ 158 000 occurrences de drainages de portefeuilles crypto, touchant plus de 80 000 victimes distinctes.

Lecturas Relacionadas

La nueva herramienta de código abierto de NVIDIA para MoE: Una sola línea de 'import' acelera el ajuste fino 3.7 veces

Con solo una línea de importación, la herramienta NeMo AutoModel de NVIDIA acelera el ajuste fino de modelos MoE hasta 3.7 veces. Este nuevo código abierto, basado en Transformers v5 de Hugging Face, permite una mejora significativa sin necesidad de modificar las API existentes. Las pruebas en una configuración de 8 GPUs H100 muestran un aumento en el rendimiento de entrenamiento de 3.4 a 3.7 veces y una reducción del 29% al 32% en el uso de memoria GPU para modelos como Qwen3-30B-A3B. La clave radica en tres tecnologías: Paralelismo de Expertos (EP) para distribuir pesos y reducir la presión en la memoria, DeepEP para fusionar computación y comunicación, y TransformerEngine para optimizar operaciones clave. Juntas, permiten un ajuste más rápido y eficiente de los grandes modelos de lenguaje con arquitectura Mixture of Experts (MoE). El recurso ya está disponible en GitHub, ofreciendo una actualización sencilla para quienes ya utilizan Transformers v5, con mejoras drásticas en velocidad y consumo de recursos durante la fase de fine-tuning.

marsbitHace 5 min(s)

La nueva herramienta de código abierto de NVIDIA para MoE: Una sola línea de 'import' acelera el ajuste fino 3.7 veces

marsbitHace 5 min(s)

Nunca imaginé que la primera aplicación práctica de la IA x Crypto sería la auditoría de seguridad

Según los datos, hasta junio de 2026, el TVL total en DeFi ha caído un 39% desde principios de año, mientras que los incidentes de seguridad se han intensificado, con un total de 121 ataques de hackers y pérdidas acumuladas de aproximadamente 942 millones de dólares. La rápida evolución de las herramientas de IA, especialmente tras el lanzamiento del modelo Claude Mythos por parte de Anthropic, ha reducido drásticamente los costes y la habilidad necesaria para encontrar vulnerabilidades en contratos inteligentes. Los atacantes pueden ahora escanear sistemáticamente miles de contratos, incluso descompilando bytecode, lo que ha acortado el ciclo de descubrimiento y explotación a minutos. Esto ha expuesto las deficiencias del modelo de auditoría tradicional, donde los informes tienen una validez limitada. Incluso protocolos auditados como Drift Protocol o KelpDAO han sido vulnerados mediante ingeniería social o fallos en la configuración operativa, mostrando que las auditorías de código ya no son suficientes. La industria se ve forzada a adaptarse: los proyectos requieren auditorías defensivas recurrentes bajo nuevos estándares, y las firmas de auditoría deben evolucionar de un modelo de informe puntual a servicios continuos de monitorización y verificación en tiempo real. Casos como la auditoría IA de Firepan para Curve Finance, que detectó una vulnerabilidad crítica pasada por alto en seis auditorías manuales, demuestran el potencial defensivo de la IA. En conclusión, la seguridad en DeFi ha dejado de ser un trámite previo al lanzamiento para convertirse en una infraestructura que requiere inversión continua, redefiniendo tanto las prácticas de los proyectos como el modelo de negocio de las auditorías.

marsbitHace 9 min(s)

Nunca imaginé que la primera aplicación práctica de la IA x Crypto sería la auditoría de seguridad

marsbitHace 9 min(s)

Nadie se lo esperaba: la primera aplicación real de IA x Crypto es la auditoría de seguridad

Los datos muestran que el valor total bloqueado (TVL) en DeFi cayó de aproximadamente 1150 mil millones de dólares a 700 mil millones en el primer semestre de 2026. Paralelamente, los ataques cibernéticos han causado pérdidas cercanas a los 942 millones de dólares en 121 incidentes, con el segundo trimestre siendo el más activo. La popularización de herramientas de IA de nueva generación ha reducido drásticamente el costo y la habilidad necesarios para encontrar vulnerabilidades en contratos inteligentes, desafiando el modelo tradicional de auditoría de seguridad. Los atacantes ahora utilizan IA para escanear miles de contratos, identificar patrones de vulnerabilidad y ejecutar exploits en minutos, lo que hace que los informes de auditoría tradicionales, con validez de meses, sean obsoletos. Incluso protocolos líderes y ampliamente auditados, como Drift Protocol y KelpDAO, han sufrido ataques que explotan fallas en la lógica de negocio, configuración de infraestructura o ingeniería social. Casos como la explotación de contratos históricos desplegados hace años demuestran que el período de protección de una auditoría puede haberse reducido a cero. En respuesta, las empresas de auditoría están desarrollando sistemas de auditoría asistidos por IA y evolucionando de un modelo de informe puntual a servicios de monitoreo continuo, verificación formal y detección de riesgos en tiempo real. Proyectos como Curve Finance y Zcash han beneficiado de auditorías con IA que descubrieron vulnerabilidades complejas pasadas por alto en revisiones humanas. En conclusión, la era de la "auditoría única para siempre" ha terminado. La seguridad debe ser una inversión continua. El sector de la auditoría está en transición de un modelo de bonanza a uno de competencia, donde los actores que se adapten e integren la IA en sus servicios de manera proactiva tendrán mayor probabilidad de sobrevivir.

链捕手Hace 17 min(s)

Nadie se lo esperaba: la primera aplicación real de IA x Crypto es la auditoría de seguridad

链捕手Hace 17 min(s)

Explotación de $3M golpea a Polymarket: Usuarios recibirán reembolso total tras violación de terceros

Polymarket reembolsará íntegramente a los usuarios afectados por una brecha de seguridad que resultó en el robo de aproximadamente 3 millones de dólares en criptoactivos. La empresa determinó que el incidente no se debió a una falla en su arquitectura central, sino a un ataque a la cadena de suministro. Un proveedor externo comprometido inyectó un script malicioso en la interfaz de la plataforma, dirigido a un grupo limitado de usuarios, que permitió drenar fondos de sus carteras. Se estima que menos de 15 billeteras resultaron afectadas, con la mayoría de los activos robados, principalmente el estable pUSD de Polymarket, siendo convertidos a unos 1.893 ETH en Ethereum. Este es el segundo incidente de seguridad en menos de dos meses para la plataforma, lo que subraya los riesgos crecientes asociados con las dependencias de software de terceros en el sector cripto. Polymarket ha contenido la amenaza, eliminado la dependencia afectada y está procediendo con los reembolsos completos.

TheNewsCryptoHace 23 min(s)

Explotación de $3M golpea a Polymarket: Usuarios recibirán reembolso total tras violación de terceros

TheNewsCryptoHace 23 min(s)

¿Quién está pagando la fiesta de 64 mil millones de dólares en el papel?

**Resumen ejecutivo: ¿Quién pagará la factura del festín contable de 640.000 millones?** Bitcoin rompió el soporte clave de 60.000 USD, alcanzando su mínimo desde octubre de 2024. Las ballenas vendieron 45.000 BTC en una semana. El verdadero riesgo no es el precio, sino las empresas públicas (como Strategy/MicroStrategy, Metaplanet) que apalancaron sus balances con Bitcoin. **Principales afectados:** * **Strategy:** 847.000 BTC con un coste medio de 75.600 USD, ahora con >20% de pérdidas no realizadas. Su acción cotiza con un profundo descuento frente al valor de sus BTC. * **Metaplanet (Japón):** 40.000 BTC con coste medio de ~97.600 USD y >37% de pérdidas, agravadas por la debilidad del yen. * **Twenty One Capital (XXI) y Solmate:** Pérdidas masivas y conflictos internos tras apostar fuertemente por criptoactivos sin un negocio principal sólido. **El mecanismo falla:** No es una liquidación inmediata, pero el "vuelo financiero" se detiene. Estas empresas emitieron deuda (bonos convertibles, acciones preferentes) para comprar Bitcoin, vinculando su valor. En un mercado bajista, la nueva contabilidad (norma ASU 2023-08) obliga a registrar las pérdidas en la cuenta de resultados, lo que puede provocar su salida de índices bursátiles y ventas forzadas por fondos pasivos. **La crisis real se posterga:** El riesgo inmediato de liquidación es bajo debido al diseño de la deuda. Sin embargo, si Bitcoin no supera los ~75.000 USD en 12-24 meses, la ventana de recompra de bonos convertibles que se abre en **otoño de 2027** podría desencadenar una crisis de liquidez. Para pagar, las empresas podrían verse **forzadas a vender cientos de miles de Bitcoin**, creando una verdadera crisis de mercado. El modelo no evita la liquidación, solo la retrasa. La fecha clave no es un nivel de precio, sino el calendario de vencimientos de deuda en 2027.

marsbitHace 30 min(s)

¿Quién está pagando la fiesta de 64 mil millones de dólares en el papel?

marsbitHace 30 min(s)

Trading

Spot

Artículos destacados

Cómo comprar SAGA

¡Bienvenido a HTX.com! Hemos hecho que comprar Saga (SAGA) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Saga (SAGA) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Saga (SAGA)Después de comprar tu Saga (SAGA), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Saga (SAGA)Tradear fácilmente con Saga (SAGA) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

189 Vistas totalesPublicado en 2024.12.13Actualizado en 2026.06.02

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de SAGA (SAGA).