SagaEVM Chain Bị Khai Thác, 7 Triệu USD Bị Rút, Chuyển Tiền Sang Ethereum

TheNewsCryptoDipublikasikan tanggal 2026-01-22Terakhir diperbarui pada 2026-01-22

Abstrak

SagaEVM, một phần của hệ sinh thái blockchain Saga Layer-1, đã bị tạm dừng hoạt động sau một vụ khai thác bảo mật vào ngày 21 tháng 1, dẫn đến thiệt hại ước tính 7 triệu USD. Nhóm phát triển đã xác định được ví của kẻ tấn công, nơi một phần tài sản bị đánh cắp đã được chuyển sang mạng Ethereum và chuyển đổi thành ETH hoặc các token khác. Hiện tại, đội ngũ đang hợp tác với các sàn giao dịch để đưa địa chỉ ví vào danh sách đen và tiến hành điều tra chi tiết. Sự cố chỉ ảnh hưởng đến SagaEVM và các môi trường liên quan, trong khi mạng lưới chính Saga SSC vẫn an toàn. Báo cáo từ Chainalysis cũng cho thấy ngành công nghiệp tiền mã hóa đã mất hơn 3,4 tỷ USD do các vụ trộm cắp trong năm 2025.

Chuỗi SagaEVM, một phần của hệ sinh thái blockchain Saga Layer-1, vẫn bị tạm dừng sau một cuộc khai thác bảo mật vào ngày 21 tháng 1. Cùng với đó, bản cập nhật điều tra đã được phát hành vào ngày 22 tháng 1, ví của kẻ tấn công đã được tìm thấy và khoảng 7 triệu đô la tài sản, với một số được chuyển đổi sang Ethereum. Hơn nữa, nhóm đang làm việc để đưa địa chỉ của hacker vào danh sách đen.

Saga Xác Định Ví Kẻ Tấn công Khi Tiền Được Chuyển Cầu Nối Sang Ethereum

Sau khi vụ khai thác được xác định, ngay trong ngày đầu tiên, nhóm đã tạm dừng chuỗi ở độ cao khối 6,593,800 để ngăn chặn các giao dịch trái phép. Đồng thời, dường như đã liên quan đến một chuỗi các triển khai hợp đồng, tương tác chuỗi chéo và rút thanh khoản nhanh chóng cho phép kẻ tấn công chiếm đoạt tài sản.

Các tài sản bị đánh cắp, bao gồm USDC, đã được chuyển sang mạng chính Ethereum và, trong một số trường hợp, được chuyển đổi sang ETH hoặc các token khác. Ngoài ra, Saga đã xác định được ví liên quan đến vụ khai thác và đang làm việc với các sàn giao dịch và nhà vận hành cầu nối để đưa nó vào danh sách đen và hỗ trợ thu hồi tài sản.

Với điều đó, hiện tại, nhóm Saga đang tiến hành một cuộc điều tra pháp y chi tiết và dự định xuất bản một báo cáo phân tích kỹ thuật toàn diện sau sự kiện.

Vụ khai thác ảnh hưởng đến chính mạng chuỗi SagaEVM, cũng như các môi trường như Colt và Mustang dựa vào chức năng EVM, trong khi mạng chính Saga SSC, lớp đồng thuận và bảo mật Validator không bị ảnh hưởng, và không có bằng chứng về việc xâm phạm khóa cá nhân.

Ước Tính Trộm Cắp Của Chainalysis Năm 2025

Ngành công nghiệp tiền mã hóa đã mất hơn 3,4 tỷ USD do trộm cắp từ tháng 1 đến đầu tháng 12 năm 2025, làm nổi bật các vấn đề bảo mật đang diễn ra.

Báo cáo cho biết các cuộc tấn công vào ví cá nhân của nhà đầu tư đã tăng đáng kể vào năm 2025, với giá trị bị đánh cắp tăng từ 7,3% lên 44%. Nơi xảy ra các vụ rút tiền trực tiếp từ ví crypto là khoảng 158.000, với hơn 80.000 nạn nhân riêng biệt.

Tin Tức Crypto Nổi Bật Hôm Nay:

Thái Lan Soạn Thảo Quy Định ETF Crypto Khi Nhu Cầu Tổ Chức Tăng

Kripto yang Sedang Tren

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Pertanyaan Terkait

QSự kiện khai thác bảo mật trên chuỗi SagaEVM xảy ra khi nào?

ASự kiện khai thác bảo mật xảy ra vào ngày 21 tháng 1.

QTổng giá trị tài sản bị đánh cắp trong vụ tấn công SagaEVM là bao nhiêu?

AKhoảng 7 triệu đô la Mỹ trị giá tài sản đã bị rút ra.

QNhóm phát triển Saga đã thực hiện hành động tức thì nào sau khi phát hiện vụ tấn công?

AHọ đã tạm dừng chuỗi (pause chain) ở độ cao khối 6,593,800 để ngăn chặn các giao dịch trái phép.

QCác tài sản bị đánh cắp chủ yếu được chuyển đi đâu?

ACác tài sản bị đánh cắp, bao gồm USDC, đã được chuyển đến mạng chính Ethereum (Ethereum mainnet) và trong một số trường hợp được chuyển đổi sang ETH hoặc các token khác.

QBáo cáo của Chainalysis ước tính tổn thất do trộm cắp tiền điện tử trong năm 2025 là bao nhiêu?

ANgành công nghiệp tiền điện tử đã mất hơn 3,4 tỷ đô la do trộm cắp trong khoảng thời gian từ tháng 1 đến đầu tháng 12 năm 2025.

Bacaan Terkait

Bagaimana Menilai Keaslian Video AI? Merangkum Sistem Deteksi yang Dinamis, Dapat Dilacak, dan Dapat Diinterpretasikan

Bagaimana Menentukan Keaslian Video AI? Tinjauan Sistem Deteksi Dinamis, Dapat Dilacak, dan Dapat Dijelaskan Generasi video AI telah berkembang pesat, mencapai kualitas sinematis. Namun, deteksi video palsu tertinggal, menimbulkan risiko sosial. Makalah tinjauan ini menetapkan kembali tujuan deteksi menjadi **"verifikasi kesetiaan fakta"**, memeriksa apakah konten video selaras dengan dunia nyata. Video AI dikategorikan menjadi tiga paradigma: **Manipulasi Lokal (LMV)**, **Edit Audio-Visual (AVE)**, dan **Sintesis Video Generatif (GVS)**. Untuk mendeteksinya, tinjauan mengusulkan kerangka kerja **empat lapis dari perspektif ganda Visi-Bahasa**: 1. **Analisis Isyarat Visual Intrinsik**: Memeriksa anomali statistik tingkat rendah seperti pola noise dan sinyal fisiologis. 2. **Konsistensi Spasial-Temporal**: Menganalisis kelancaran gerakan objek dan dinamika adegan sepanjang waktu. 3. **Konsistensi Antarmoda**: Memverifikasi keselarasan antara elemen visual, audio, dan teks dalam video. 4. **Penalaran Tingkat Dunia Dipandu Bahasa**: Mengevaluasi konsistensi konten video dengan pengetahuan dunia nyata, fakta, dan hukum fisika menggunakan penalaran semantik. Fokus metode deteksi bergeser dari lapisan 1 & 2 (visi) ke lapisan 3 & 4 (bahasa) seiring membaiknya kualitas video AI. Evaluasi juga perlu berkembang melampaui metrik akurasi dasar, menuju sistem penilaian **dinamis yang mengutamakan bukti**, serta sistem deteksi yang **dapat dipercaya dan dijelaskan** dengan menggabungkan bukti visual dan penalaran semantik. Deteksi yang andal memerlukan kolaborasi antar bidang seperti Visi Komputer, NLP, dan pemahaman multimodal.

marsbit4m yang lalu

Bagaimana Menilai Keaslian Video AI? Merangkum Sistem Deteksi yang Dinamis, Dapat Dilacak, dan Dapat Diinterpretasikan

marsbit4m yang lalu

NVIDIA Merilis MoE Baru: Tambah Satu Baris 'import', Kecepatan Fine-tuning Meningkat 3.7x

Dengan hanya menambahkan satu baris import, NeMo AutoModel NVIDIA mempercepat fine-tuning model MoE hingga 3,7 kali lipat dan mengurangi penggunaan memori GPU sebesar 29%-32%. Solusi ini kompatibel dengan API Hugging Face Transformers v5, sehingga tidak perlu mengubah kode secara signifikan. Teknologi utamanya mencakup Expert Parallelism (EP) untuk mendistribusikan bobot ahli ke beberapa GPU, DeepEP untuk menggabungkan komputasi dan komunikasi, serta TransformerEngine untuk mempercepat operasi inti. Dalam pengujian pada model Qwen3-30B-A3B dan Nemotron 3 Nano 30B-A3B, throughput pelatihan meningkat 3,4-3,7 kali. Untuk model skala besar seperti Nemotron 3 Ultra 550B, solusi ini tetap dapat dijalankan tanpa kehabisan memori. Kode dan panduan telah tersedia open-source di GitHub NVIDIA.

marsbit7m yang lalu

NVIDIA Merilis MoE Baru: Tambah Satu Baris 'import', Kecepatan Fine-tuning Meningkat 3.7x

marsbit7m yang lalu

Tak Disangka, AI x Crypto yang Pertama Kali Berhasil Diterapkan adalah Audit Keamanan

**Ringkasan (Bahasa Indonesia)** Industri audit keamanan DeFi menghadapi tekanan besar akibat kemajuan AI. Walaupun data awal 2026 menunjukkan penurunan total nilai terkunci (TVL) DeFi sekitar 39%, serangan peretasan justru meningkat pesat—dengan 85 insiden pada kuartal kedua yang menyebabkan kerugian sekitar $775 juta. AI memungkinkan peretas untuk menemukan celah keamanan kontrak pintar dengan biaya dan keahlian yang jauh lebih rendah, bahkan menargetkan protokol lama yang sudah diaudit. Insiden pada Drift Protocol dan KelpDAO menunjukkan bahwa serangan kini mengeksploitasi kelemahan di luar kode murni, seperti rekayasa sosial dan konfigurasi infrastruktur yang buruk. Manuel Aráoz dari OpenZeppelin bahkan menyatakan bahwa semua DeFi tidak aman dalam konteks ini. Di sisi lain, AI juga meningkatkan kemampuan pertahanan. Alat audit berbasis AI seperti Firepan berhasil menemukan celah kritis pada kontrak Curve Finance yang luput dari audit manual sebelumnya. Contoh serupa terjadi pada Zcash, di mana AI menemukan kerentanan tersembunyi. Kesimpulannya, model audit satu kali yang lama sudah usang. Proyek harus melihat keamanan sebagai investasi berkelanjutan. Perusahaan audit pun harus beradaptasi, beralih dari layanan laporan statis ke model yang lebih terintegrasi, seperti pemantauan real-time dan verifikasi formal, untuk tetap relevan di era AI.

marsbit12m yang lalu

Tak Disangka, AI x Crypto yang Pertama Kali Berhasil Diterapkan adalah Audit Keamanan

marsbit12m yang lalu

Tak Terduga, Audit Keamanan adalah Aplikasi Pertama yang Terwujud dari AI x Crypto

Data menunjukkan, hingga Juni 2026, TVL DeFi turun sekitar 39% dari awal tahun. Di sisi lain, serangan keamanan di sektor DeFi telah menyebabkan kerugian sekitar $942 juta dalam 121 insiden sepanjang tahun. Munculnya alat AI canggih, seperti model Claude Mythos dari Anthropic, telah mengubah lanskap keamanan dengan drastis. Biaya dan keahlian yang dibutuhkan untuk menemukan kerentanan dalam kontrak pintar kini turun hampir ke nol, memungkinkan penyerang memindai ribuan kontrak secara sistematis dan mengeksploitasi celah dengan sangat cepat, bahkan pada protokol yang sudah diaudit. Insiden pada protokol seperti Drift Protocol dan KelpDAO membuktikan bahwa laporan audit tradisional yang hanya fokus pada kode tidak lagi memadai. Penyerang kini menargetkan logika bisnis, konfigurasi infrastruktur, dan kelemahan operasional. Celah pada kontrak lama yang telah berjalan bertahun-tahun juga kembali dieksploitasi berkat bantuan AI. Pernyataan pesimistis dari pendiri OpenZeppelin bahwa "semua DeFi tidak aman" mencerminkan tantangan struktural ini: pihak bertahan harus menutup semua celah, sementara penyerang hanya butuh satu pintu masuk. Menanggapi hal ini, proyek-proyek kini terdorong untuk melakukan audit ulang berdasarkan standar keamanan baru di era AI, meskipun lebih bersifat pertahanan. Perusahaan audit seperti CertiK dan OpenZeppelin beradaptasi dengan mengembangkan sistem audit berbantuan AI, beralih dari model laporan satu kali ke layanan pemantauan berkelanjutan dan verifikasi formal. Contohnya, alat audit AI Firepan berhasil menemukan kerentanan kritis yang terlewat oleh enam auditor manusia pada kontrak Curve Finance. AI juga membuktikan kemampuannya dalam audit proyek privasi seperti Zcash. Kesimpulannya, fusi AI dan Crypto paling dahsyat dampaknya di audit keamanan. Era keamanan sebagai pemeriksaan satu kali sebelum peluncuran telah berakhir. Keamanan kini harus menjadi infrastruktur berkelanjutan bagi proyek, sementara perusahaan audit harus berevolusi dari penyedia jasa pasif menjadi mitra defensif proaktif yang terintegrasi penuh. Masa depan akan dimenangkan oleh pihak yang paling cepat beradaptasi dan memanfaatkan AI untuk pertahanan.

链捕手19m yang lalu

Tak Terduga, Audit Keamanan adalah Aplikasi Pertama yang Terwujud dari AI x Crypto

链捕手19m yang lalu

Eksploitasi $3 Juta Mengguncang Polymarket: Pengguna Akan Menerima Pengembalian Dana Penuh Setelah Pelanggaran Pihak Ketiga

Platform prediksi pasar Polymarket mengalami eksploitasi yang mengakibatkan pencurian aset kripto senilai sekitar $3 juta. Platform mengumumkan akan memberikan penggantian penuh kepada pengguna yang terdampak. Menurut investigasi, insiden ini bukan disebabkan oleh celah pada arsitektur inti platform, melainkan oleh skrip berbahaya yang disisipkan ke antarmuka depan (front-end) oleh vendor pihak ketiga yang diretas. Skrip jahat tersebut didistribusikan secara terbatas dan memungkinkan penyerang menguras dana dari dompet pengguna saat mereka berinteraksi dengan antarmuka yang terkompromi. Polymarket menyatakan telah mengidentifikasi penyebab, mengisolasi ketergantungan yang bermasalah, dan mulai menghubungi pengguna terdampak. Diperkirakan kurang dari 15 akun pengguna yang terpengaruh, dengan aset yang dicuri sebagian besar berupa stablecoin pUSD yang kemudian ditukar menjadi sekitar 1.893 ETH. Peneliti keamanan mengkategorikan kejadian ini sebagai serangan rantai pasok (supply chain hack), yang menargetkan pengguna melalui kode pihak ketiga yang diretas, bukan merusak protokol inti Polymarket. Ini merupakan insiden keamanan kedua dalam kurun dua bulan, setelah sebelumnya terjadi kerugian $700.000 akibat kunci privat yang diduga bocor. Insiden ini menyoroti risiko yang semakin meningkat dari ketergantungan pada perangkat lunak pihak ketiga di sektor kripto. Meski komitmen Polymarket untuk mengganti kerugian dapat membantu memulihkan kepercayaan, serangan rantai pasok tetap menjadi ancaman keamanan utama.

TheNewsCrypto24m yang lalu

Eksploitasi $3 Juta Mengguncang Polymarket: Pengguna Akan Menerima Pengembalian Dana Penuh Setelah Pelanggaran Pihak Ketiga

TheNewsCrypto24m yang lalu

Trading

Spot

Artikel Populer

Cara Membeli SAGA

Selamat datang di HTX.com! Kami telah membuat pembelian Saga (SAGA) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Saga (SAGA) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Saga (SAGA) AndaSetelah melakukan pembelian, simpan Saga (SAGA) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Saga (SAGA)Lakukan trading Saga (SAGA) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

176 Total TayanganDipublikasikan pada 2024.12.13Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga SAGA (SAGA) disajikan di bawah ini.