Explotación en SagaEVM Chain Drena $7 Millones, Fondos Trasladados a Ethereum

TheNewsCryptoPublié le 2026-01-22Dernière mise à jour le 2026-01-22

Résumé

El exploit de seguridad en la cadena SagaEVM, ocurrido el 21 de enero, resultó en el robo de aproximadamente 7 millones de dólares en activos, que fueron transferidos en parte a Ethereum. El equipo de Saga detuvo la cadena para evitar más transferencias no autorizadas e identificó la billetera del atacante, colaborando con exchanges para bloquearla y recuperar los fondos. La investigación forense continúa y se publicará un informe técnico completo. Aunque el exploit afectó a SagaEVM y sus entornos asociados, la capa de consenso principal y la seguridad de los validadores no se vieron comprometidas. Paralelamente, un informe de Chainalysis estima que la industria de las criptomonedas perdió más de 3.400 millones de dólares por robos en 2025.

La cadena SagaEVM, parte del ecosistema blockchain de Capa-1 Saga, permaneció pausada tras una explotación de seguridad el 21 de enero. Con ello, la actualización de la investigación se publicó el 22 de enero, se encontró la billetera del atacante y alrededor de $7 millones en activos, con algunos convertidos a Ethereum. Además, el equipo está trabajando para incluir en la lista negra la dirección de ese hacker.

Saga Identifica la Billetera del Atacante Mientras los Fondos se Puentean a Ethereum

Después de que se identificó la explotación, el primer día, el equipo pausó la cadena en la altura de bloque 6,593,800 para detener las transferencias no autorizadas. Además, parece haber involucrado una secuencia de implementaciones de contratos, interacciones cross-chain y retiros rápidos de liquidez que permitieron al atacante extraer activos.

Los activos robados, incluido USDC, fueron transferidos a la red principal de Ethereum y, en algunos casos, convertidos a ETH u otros tokens. Asimismo, Saga ha identificado la billetera vinculada a la explotación y está trabajando con exchanges y operadores de puentes para incluirla en la lista negra y apoyar la recuperación de activos.

Con ello, actualmente, el equipo de Saga está realizando una investigación forense detallada y planea publicar un informe técnico post-mortem exhaustivo.

La explotación afectó a la propia cadena de red SagaEVM, así como a entornos como Colt y Mustang que dependen de la funcionalidad EVM, mientras que la red principal de Saga SSC, la capa de consenso y la seguridad del Validador no se vieron afectadas, y no hubo evidencia de compromiso de claves privadas.

Estimación de Robos de Chainalysis en 2025

La industria de las criptomonedas perdió más de $3.4 mil millones en robos entre enero y principios de diciembre de 2025, lo que destaca los problemas de seguridad en curso.

El informe dice que los ataques a las billeteras personales de los inversores aumentaron significativamente en 2025, con el valor robado aumentando del 7.3% al 44%. Donde las ocurrencias de drenaje directo de billeteras de cripto fueron alrededor de 158,000, con más de 80,000 víctimas distintas.

Noticias Destacadas de Cripto Hoy:

Tailandia Redacta Reglas para ETFs de Cripto ante el Aumento de la Demanda Institucional

Cryptos en tendance

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Questions liées

Q¿Qué cadena fue explotada y cuánto se drenó en el ataque?

ALa cadena SagaEVM fue explotada y se drenaron aproximadamente 7 millones de dólares en activos.

Q¿Qué acciones tomó el equipo de Saga después de identificar la explotación?

AEl equipo pausó la cadena en la altura de bloque 6,593,800, identificó la billetera del atacante y está trabajando para incluirla en listas negras con intercambios y operadores de puentes.

Q¿A qué red principal se transfirieron los activos robados?

ALos activos robados, incluido USDC, fueron transferidos a la red principal de Ethereum (mainnet).

Q¿Qué partes de la red de Saga no se vieron afectadas por la explotación?

ALa mainnet de Saga SSC, la capa de consenso y la seguridad de los Validadores no se vieron afectadas, y no hubo evidencia de compromiso de claves privadas.

QSegún el artículo, ¿cuánto valor estimado fue robado en la industria de criptomonedas en 2025?

ALa industria de criptomonedas perdió más de 3.4 mil millones de dólares en robos entre enero y principios de diciembre de 2025.

Lectures associées

Comment détecter les vidéos générées par IA ? Revue d'un système de détection dynamique, traçable et explicable

Ces deux dernières années, les modèles de génération vidéo par IA (comme Sora, Veo, Kling) ont connu une évolution fulgurante, produisant des séquences réalistes et complexes. En parallèle, la détection de ces contenus synthétiques accuse un retard préoccupant, alors que les vidéos truquées prolifèrent sur les réseaux sociaux, semant la confusion et la désinformation. Face à cette urgence, une étude récemment publiée propose une refonte complète de l'objectif de détection. Il ne s'agit plus simplement de classer une vidéo comme "vraie" ou "fausse", mais de procéder à une **vérification de la fidélité factuelle** : vérifier si le contenu (qui, quand, où, quoi) est cohérent avec la réalité, tant au niveau perceptif que cognitif, et s'il respecte les lois physiques et les connaissances du monde. L'étude catégorise les vidéos générées par IA en trois paradigmes : 1. **Manipulation locale (LMV)** : Altération d'une partie d'une vidéo réelle (deepfake). 2. **Édition audio-visuelle (AVE)** : Modification des relations entre le son et l'image (synchronisation labiale, doublage). 3. **Synthèse générative complète (GVS)** : Génération de bout en bout à partir de texte ou d'images (modèles de type "simulateur de monde"). Pour relever ce défi, les auteurs proposent un cadre de détection à **double perspective (visuelle et langagière)** organisé en quatre couches progressives : * **Couche 1 - Indices visuels bas-niveau** : Analyse des artefacts, du bruit, des signaux physiologiques. * **Couche 2 - Cohérence spatio-temporelle** : Vérification de la fluidité des mouvements et de la continuité physique. * **Couche 3 - Cohérence multimodale** : Vérification de l'alignement entre l'image, le son et les sous-titres. * **Couche 4 - Raisonnement guidé par le langage** : Évaluation de la conformité du contenu avec les faits, la logique et les connaissances du monde réel. L'évolution montre un glissement des méthodes de détection des couches basses (visuelles) vers les couches hautes (langagières et raisonnées), à mesure que les vidéos synthétiques deviennent plus parfaites en apparence. Pour être crédible et utile, un système de détection futur doit évoluer vers un processus **dynamique, traçable et explicable**. Il doit fournir des preuves structurées, combiner les perspectives visuelle et langagière, et fonctionner de manière robuste face à la diversité des modèles de génération et aux transformations des plates-formes. Ce défi nécessitera une collaboration interdisciplinaire entre la vision par ordinateur, le traitement du langage et la modélisation du monde.

marsbitIl y a 19 mins

Comment détecter les vidéos générées par IA ? Revue d'un système de détection dynamique, traçable et explicable

marsbitIl y a 19 mins

NVIDIA MoE Nouveau Open Source : Un Import Ligne, Accélération du Fine-tuning de 3.7x

NVIDIA a open-sourcé NeMo AutoModel, une solution permettant d'accélérer jusqu'à 3,7 fois le réglage fin (fine-tuning) des grands modèles de type MoE (Mixture of Experts). Compatible avec l'API de Hugging Face Transformers v5, elle ne nécessite qu'une simple ligne d'importation pour obtenir ces gains de performances. Les expériences menées sur des modèles comme Qwen3-30B-A3B montrent une augmentation du débit d'entraînement de 3,4 à 3,7 fois et une réduction de 29% à 32% de la mémoire GPU utilisée. Cette optimisation repose sur trois technologies clés : le parallélisme d'experts (Expert Parallelism) pour répartir la charge mémoire, DeepEP pour fusionner calculs et communications, et TransformerEngine pour accélérer les opérations de base du Transformer. Ainsi, NeMo AutoModel offre une mise à niveau transparente pour les utilisateurs de Transformers v5, permettant un réglage fin plus rapide et plus efficace des modèles MoE à grande échelle sans modifications majeures du code. Le code et la documentation sont disponibles sur GitHub.

marsbitIl y a 22 mins

NVIDIA MoE Nouveau Open Source : Un Import Ligne, Accélération du Fine-tuning de 3.7x

marsbitIl y a 22 mins

Personne n'aurait cru que l'audit de sécurité serait la première application concrète de l'IA x Crypto

Les données montrent une baisse significative de la valeur totale verrouillée (TVL) dans la DeFi, tandis que les piratages et les pertes financières augmentent, atteignant environ 942 millions de dollars en 2026. L'émergence d'outils d'IA avancés, comme Claude Mythos, réduit considérablement le coût et l'expertise nécessaires pour identifier les vulnérabilités dans les contrats intelligents, transformant ainsi le paysage de la sécurité. Les attaquants utilisent désormais l'IA pour scanner massivement les contrats, y compris les anciens, rendant les rapports d'audit traditionnels obsolètes en quelques minutes. Des protocoles majeurs comme Drift Protocol et KelpDAO, pourtant audités, ont été compromis via des attaques d'ingénierie sociale ou des failles de configuration, démontrant les limites des audits purement techniques. Face à cette menace, la demande d'audits défensifs augmente, devenant même une condition réglementaire. Les entreprises d'audit doivent évoluer, intégrant l'IA dans leurs processus pour offrir une surveillance continue et une détection en temps réel, plutôt que des rapports ponctuels. Des outils comme Firepan ont déjà prouvé leur efficacité en découvrant des vulnérabilités complexes manquées par les audits humains, comme dans Curve Finance. En conclusion, l'ère de la sécurité garantie par un seul audit est révolue. La sécurité devient une infrastructure nécessitant un investissement constant. Les acteurs qui réussiront à adapter leur modèle commercial et à intégrer pleinement l'IA dans une approche de sécurité proactive survivront à cette transition.

marsbitIl y a 25 mins

Personne n'aurait cru que l'audit de sécurité serait la première application concrète de l'IA x Crypto

marsbitIl y a 25 mins

Personne n'aurait pensé que la première application pratique de l'IA x Crypto serait l'audit de sécurité

Les données montrent une baisse de 39% de la valeur totale verrouillée (TVL) dans la finance décentralisée (DeFi) depuis début 2026, parallèlement à une recrudescence des piratages ayant causé des pertes d'environ 9,42 milliards de dollars. L'émergence de l'IA, notamment avec des modèles comme Claude Mythos, bouleverse le secteur de l'audit de sécurité. Les attaquants utilisent désormais des outils d'IA pour identifier des vulnérabilités dans les contrats intelligents à moindre coût et à grande échelle, rendant les anciens rapports d'audit obsolètes en quelques minutes. Des protocoles majeurs comme Drift Protocol et KelpDAO, pourtant audités, ont été compromis via des failles logicielles ou des erreurs de configuration. Cette pression force une adaptation. À court terme, les projets demandent des ré-audits défensifs selon de nouveaux standards. Les auditeurs traditionnels, comme en témoigne la fermeture de Code4rena, doivent évoluer. Ils développent des systèmes d'audit assistés par IA (comme Firepan) qui ont déjà découvert des vulnérabilités critiques manquées par des audits humains, par exemple chez Curve Finance et Zcash. L'avenir de l'audit réside dans une transition d'un service ponctuel vers une surveillance continue, une vérification formelle et une intégration dès la phase de développement. La sécurité devient une infrastructure nécessitant un investissement constant, et seules les entreprises d'audit capables de se réinventer face à l'IA survivront.

链捕手Il y a 33 mins

Personne n'aurait pensé que la première application pratique de l'IA x Crypto serait l'audit de sécurité

链捕手Il y a 33 mins

Un exploit de 3 millions de dollars touche Polymarket : les utilisateurs recevront des remboursements intégraux après une violation par un tiers

La plateforme de marché de prédiction Polymarket a été victime d'une exploitation ayant entraîné le vol d'environ 3 millions de dollars en cryptomonnaies. L'incident, attribué à un script malveillant injecté via un fournisseur tiers compromis, a touché une quinzaine de portefeuilles. Les fonds, principalement en stablecoin pUSD, ont été transférés sur Ethereum. Polymarket souligne que ses contrats intelligents centraux n'ont pas été violés, qualifiant l'attaque de piratage de la chaîne d'approvisionnement. La plateforme a contenu la menace, supprimé la dépendance affectée et s'est engagée à rembourser intégralement les utilisateurs impactés. Cet événement survient moins de deux mois après un autre incident de sécurité, mettant en lumière les risques croissants liés aux dépendances logicielles tierces dans le secteur cryptographique.

TheNewsCryptoIl y a 39 mins

Un exploit de 3 millions de dollars touche Polymarket : les utilisateurs recevront des remboursements intégraux après une violation par un tiers

TheNewsCryptoIl y a 39 mins

Trading

Spot

Articles tendance

Comment acheter SAGA

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Saga (SAGA) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Saga (SAGA).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Saga (SAGA)Après avoir acheté vos Saga (SAGA), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Saga (SAGA)Tradez facilement Saga (SAGA) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

150 vues totalesPublié le 2024.12.13Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de SAGA (SAGA) sont présentées ci-dessous.