Eksploitasi SagaEVM Chain Menyebabkan $7 Juta Dihisap, Dana Dipindahkan ke Ethereum

TheNewsCryptoPublié le 2026-01-22Dernière mise à jour le 2026-01-22

Résumé

Rantai SagaEVM, bagian dari ekosistem blockchain Layer-1 Saga, masih dijeda setelah mengalami eksploitasi keamanan pada 21 Januari. Tim berhasil mengidentifikasi dompet penyerang dan melacak aset senilai sekitar $7 juta yang dicuri, dengan sebagian dana telah dipindahkan ke Ethereum melalui bridge. Setelah mendeteksi serangan, tim segera menghentikan rantai pada blok 6.593.800 untuk mencegah transfer lebih lanjut. Investigasi forensik mendetail sedang dilakukan, dan laporan post-mortem teknis akan dirilis. Jaringan utama Saga SSC dan keamanan validator tidak terdampak. Aset yang dicuri termasuk USDC, sebagian dikonversi ke ETH atau token lain. Saga sedang berkoordinasi dengan bursa dan operator bridge untuk mem-blacklist alamat peretas dan mendukung pemulihan dana. Industri kripto catat kerugian $3,4 miliar akibat pencurian hingga Desember 2025, dengan peningkatan signifikan dalam serangan terhadap dompet pribadi.

Rantai SagaEVM, bagian dari ekosistem blockchain Saga Layer-1, tetap dijeda setelah eksploitasi keamanan pada 21 Januari. Dengan demikian, pembaruan investigasi dirilis pada 22 Januari, dompet penyerang ditemukan, dan aset senilai sekitar $7 juta, dengan beberapa dikonversi ke Ethereum. Lebih lanjut, tim sedang bekerja untuk memblacklist alamat peretas tersebut.

Saga Mengidentifikasi Dompet Penyerang Saat Dana Dibridge ke Ethereum

Setelah eksploitasi diidentifikasi, pada hari pertama, tim menghentikan rantai pada tinggi blok 6.593.800 untuk menghentikan transfer yang tidak sah. Juga, tampaknya melibatkan serangkaian penyebaran kontrak, interaksi lintas rantai, dan penarikan likuiditas cepat yang memungkinkan penyerang mengekstrak aset.

Aset yang dicuri, termasuk USDC, ditransfer ke mainnet Ethereum dan, dalam beberapa kasus, dikonversi ke ETH atau token lainnya. Juga, Saga telah mengidentifikasi dompet yang terkait dengan eksploitasi dan sedang bekerja sama dengan bursa dan operator bridge untuk memblacklist-nya dan mendukung pemulihan aset.

Dengan demikian, saat ini tim Saga sedang melakukan investigasi forensik terperinci dan berencana untuk menerbitkan laporan post-mortem teknis yang komprehensif.

Eksploitasi mempengaruhi rantai jaringan SagaEVM itu sendiri, serta lingkungan seperti Colt dan Mustang yang mengandalkan fungsionalitas EVM, sedangkan mainnet Saga SSC, lapisan konsensus, dan keamanan Validator tidak terpengaruh, dan tidak ada bukti kompromi kunci pribadi.

Estimasi Pencurian Chainalysis pada 2025

Industri kripto kehilangan lebih dari $3,4 miliar dalam pencurian antara Januari dan awal Desember 2025, menyoroti masalah keamanan yang berkelanjutan.

Laporan tersebut mengatakan bahwa serangan terhadap dompet pribadi investor meningkat signifikan pada tahun 2025, dengan nilai yang dicuri naik dari 7,3% menjadi 44%. Di mana kejadian drain dompet kripto langsung sekitar 158.000, dengan lebih dari 80.000 korban berbeda.

Berita Kripto Terbaru yang Disoroti:

Thailand Merancang Aturan ETF Kripto Seiring Permintaan Institusional Meningkat

Cryptos en tendance

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Questions liées

QApa yang terjadi pada rantai SagaEVM pada tanggal 21 Januari?

ARantai SagaEVM mengalami eksploitasi keamanan dan tetap dijeda (paused) setelah insiden tersebut.

QBerapa jumlah aset yang berhasil dicuri dalam eksploitasi ini dan ke mana dana tersebut dialihkan?

ASekitar $7 juta aset berhasil dicuri, dengan sebagian dana dialihkan ke jaringan Ethereum.

QApa yang dilakukan tim Saga untuk menanggapi serangan ini?

ATim Saga menghentikan rantai pada blok tertentu, mengidentifikasi dompet penyerang, bekerja dengan bursa untuk blacklist alamat, dan melakukan investigasi forensik mendalam.

QBagian mana dari ekosistem Saga yang tidak terpengaruh oleh eksploitasi ini?

ASaga SSC mainnet, lapisan konsensus, dan keamanan Validator tidak terpengaruh, serta tidak ada bukti kompromi kunci privat.

QMenurut laporan Chainalysis, berapa total kerugian akibat pencurian kripto pada tahun 2025?

AIndustri kripto kehilangan lebih dari $3,4 miliar akibat pencurian antara Januari dan awal Desember 2025.

Lectures associées

Comment détecter les vidéos générées par IA ? Revue d'un système de détection dynamique, traçable et explicable

Ces deux dernières années, les modèles de génération vidéo par IA (comme Sora, Veo, Kling) ont connu une évolution fulgurante, produisant des séquences réalistes et complexes. En parallèle, la détection de ces contenus synthétiques accuse un retard préoccupant, alors que les vidéos truquées prolifèrent sur les réseaux sociaux, semant la confusion et la désinformation. Face à cette urgence, une étude récemment publiée propose une refonte complète de l'objectif de détection. Il ne s'agit plus simplement de classer une vidéo comme "vraie" ou "fausse", mais de procéder à une **vérification de la fidélité factuelle** : vérifier si le contenu (qui, quand, où, quoi) est cohérent avec la réalité, tant au niveau perceptif que cognitif, et s'il respecte les lois physiques et les connaissances du monde. L'étude catégorise les vidéos générées par IA en trois paradigmes : 1. **Manipulation locale (LMV)** : Altération d'une partie d'une vidéo réelle (deepfake). 2. **Édition audio-visuelle (AVE)** : Modification des relations entre le son et l'image (synchronisation labiale, doublage). 3. **Synthèse générative complète (GVS)** : Génération de bout en bout à partir de texte ou d'images (modèles de type "simulateur de monde"). Pour relever ce défi, les auteurs proposent un cadre de détection à **double perspective (visuelle et langagière)** organisé en quatre couches progressives : * **Couche 1 - Indices visuels bas-niveau** : Analyse des artefacts, du bruit, des signaux physiologiques. * **Couche 2 - Cohérence spatio-temporelle** : Vérification de la fluidité des mouvements et de la continuité physique. * **Couche 3 - Cohérence multimodale** : Vérification de l'alignement entre l'image, le son et les sous-titres. * **Couche 4 - Raisonnement guidé par le langage** : Évaluation de la conformité du contenu avec les faits, la logique et les connaissances du monde réel. L'évolution montre un glissement des méthodes de détection des couches basses (visuelles) vers les couches hautes (langagières et raisonnées), à mesure que les vidéos synthétiques deviennent plus parfaites en apparence. Pour être crédible et utile, un système de détection futur doit évoluer vers un processus **dynamique, traçable et explicable**. Il doit fournir des preuves structurées, combiner les perspectives visuelle et langagière, et fonctionner de manière robuste face à la diversité des modèles de génération et aux transformations des plates-formes. Ce défi nécessitera une collaboration interdisciplinaire entre la vision par ordinateur, le traitement du langage et la modélisation du monde.

marsbitIl y a 3 mins

Comment détecter les vidéos générées par IA ? Revue d'un système de détection dynamique, traçable et explicable

marsbitIl y a 3 mins

NVIDIA MoE Nouveau Open Source : Un Import Ligne, Accélération du Fine-tuning de 3.7x

NVIDIA a open-sourcé NeMo AutoModel, une solution permettant d'accélérer jusqu'à 3,7 fois le réglage fin (fine-tuning) des grands modèles de type MoE (Mixture of Experts). Compatible avec l'API de Hugging Face Transformers v5, elle ne nécessite qu'une simple ligne d'importation pour obtenir ces gains de performances. Les expériences menées sur des modèles comme Qwen3-30B-A3B montrent une augmentation du débit d'entraînement de 3,4 à 3,7 fois et une réduction de 29% à 32% de la mémoire GPU utilisée. Cette optimisation repose sur trois technologies clés : le parallélisme d'experts (Expert Parallelism) pour répartir la charge mémoire, DeepEP pour fusionner calculs et communications, et TransformerEngine pour accélérer les opérations de base du Transformer. Ainsi, NeMo AutoModel offre une mise à niveau transparente pour les utilisateurs de Transformers v5, permettant un réglage fin plus rapide et plus efficace des modèles MoE à grande échelle sans modifications majeures du code. Le code et la documentation sont disponibles sur GitHub.

marsbitIl y a 7 mins

NVIDIA MoE Nouveau Open Source : Un Import Ligne, Accélération du Fine-tuning de 3.7x

marsbitIl y a 7 mins

Personne n'aurait cru que l'audit de sécurité serait la première application concrète de l'IA x Crypto

Les données montrent une baisse significative de la valeur totale verrouillée (TVL) dans la DeFi, tandis que les piratages et les pertes financières augmentent, atteignant environ 942 millions de dollars en 2026. L'émergence d'outils d'IA avancés, comme Claude Mythos, réduit considérablement le coût et l'expertise nécessaires pour identifier les vulnérabilités dans les contrats intelligents, transformant ainsi le paysage de la sécurité. Les attaquants utilisent désormais l'IA pour scanner massivement les contrats, y compris les anciens, rendant les rapports d'audit traditionnels obsolètes en quelques minutes. Des protocoles majeurs comme Drift Protocol et KelpDAO, pourtant audités, ont été compromis via des attaques d'ingénierie sociale ou des failles de configuration, démontrant les limites des audits purement techniques. Face à cette menace, la demande d'audits défensifs augmente, devenant même une condition réglementaire. Les entreprises d'audit doivent évoluer, intégrant l'IA dans leurs processus pour offrir une surveillance continue et une détection en temps réel, plutôt que des rapports ponctuels. Des outils comme Firepan ont déjà prouvé leur efficacité en découvrant des vulnérabilités complexes manquées par les audits humains, comme dans Curve Finance. En conclusion, l'ère de la sécurité garantie par un seul audit est révolue. La sécurité devient une infrastructure nécessitant un investissement constant. Les acteurs qui réussiront à adapter leur modèle commercial et à intégrer pleinement l'IA dans une approche de sécurité proactive survivront à cette transition.

marsbitIl y a 10 mins

Personne n'aurait cru que l'audit de sécurité serait la première application concrète de l'IA x Crypto

marsbitIl y a 10 mins

Personne n'aurait pensé que la première application pratique de l'IA x Crypto serait l'audit de sécurité

Les données montrent une baisse de 39% de la valeur totale verrouillée (TVL) dans la finance décentralisée (DeFi) depuis début 2026, parallèlement à une recrudescence des piratages ayant causé des pertes d'environ 9,42 milliards de dollars. L'émergence de l'IA, notamment avec des modèles comme Claude Mythos, bouleverse le secteur de l'audit de sécurité. Les attaquants utilisent désormais des outils d'IA pour identifier des vulnérabilités dans les contrats intelligents à moindre coût et à grande échelle, rendant les anciens rapports d'audit obsolètes en quelques minutes. Des protocoles majeurs comme Drift Protocol et KelpDAO, pourtant audités, ont été compromis via des failles logicielles ou des erreurs de configuration. Cette pression force une adaptation. À court terme, les projets demandent des ré-audits défensifs selon de nouveaux standards. Les auditeurs traditionnels, comme en témoigne la fermeture de Code4rena, doivent évoluer. Ils développent des systèmes d'audit assistés par IA (comme Firepan) qui ont déjà découvert des vulnérabilités critiques manquées par des audits humains, par exemple chez Curve Finance et Zcash. L'avenir de l'audit réside dans une transition d'un service ponctuel vers une surveillance continue, une vérification formelle et une intégration dès la phase de développement. La sécurité devient une infrastructure nécessitant un investissement constant, et seules les entreprises d'audit capables de se réinventer face à l'IA survivront.

链捕手Il y a 17 mins

Personne n'aurait pensé que la première application pratique de l'IA x Crypto serait l'audit de sécurité

链捕手Il y a 17 mins

Un exploit de 3 millions de dollars touche Polymarket : les utilisateurs recevront des remboursements intégraux après une violation par un tiers

La plateforme de marché de prédiction Polymarket a été victime d'une exploitation ayant entraîné le vol d'environ 3 millions de dollars en cryptomonnaies. L'incident, attribué à un script malveillant injecté via un fournisseur tiers compromis, a touché une quinzaine de portefeuilles. Les fonds, principalement en stablecoin pUSD, ont été transférés sur Ethereum. Polymarket souligne que ses contrats intelligents centraux n'ont pas été violés, qualifiant l'attaque de piratage de la chaîne d'approvisionnement. La plateforme a contenu la menace, supprimé la dépendance affectée et s'est engagée à rembourser intégralement les utilisateurs impactés. Cet événement survient moins de deux mois après un autre incident de sécurité, mettant en lumière les risques croissants liés aux dépendances logicielles tierces dans le secteur cryptographique.

TheNewsCryptoIl y a 24 mins

Un exploit de 3 millions de dollars touche Polymarket : les utilisateurs recevront des remboursements intégraux après une violation par un tiers

TheNewsCryptoIl y a 24 mins

Trading

Spot

Articles tendance

Comment acheter SAGA

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Saga (SAGA) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Saga (SAGA).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Saga (SAGA)Après avoir acheté vos Saga (SAGA), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Saga (SAGA)Tradez facilement Saga (SAGA) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

150 vues totalesPublié le 2024.12.13Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de SAGA (SAGA) sont présentées ci-dessous.