Explotación en SagaEVM Chain Drena $7 Millones, Fondos Trasladados a Ethereum

TheNewsCryptoDipublikasikan tanggal 2026-01-22Terakhir diperbarui pada 2026-01-22

Abstrak

El exploit de seguridad en la cadena SagaEVM, ocurrido el 21 de enero, resultó en el robo de aproximadamente 7 millones de dólares en activos, que fueron transferidos en parte a Ethereum. El equipo de Saga detuvo la cadena para evitar más transferencias no autorizadas e identificó la billetera del atacante, colaborando con exchanges para bloquearla y recuperar los fondos. La investigación forense continúa y se publicará un informe técnico completo. Aunque el exploit afectó a SagaEVM y sus entornos asociados, la capa de consenso principal y la seguridad de los validadores no se vieron comprometidas. Paralelamente, un informe de Chainalysis estima que la industria de las criptomonedas perdió más de 3.400 millones de dólares por robos en 2025.

La cadena SagaEVM, parte del ecosistema blockchain de Capa-1 Saga, permaneció pausada tras una explotación de seguridad el 21 de enero. Con ello, la actualización de la investigación se publicó el 22 de enero, se encontró la billetera del atacante y alrededor de $7 millones en activos, con algunos convertidos a Ethereum. Además, el equipo está trabajando para incluir en la lista negra la dirección de ese hacker.

Saga Identifica la Billetera del Atacante Mientras los Fondos se Puentean a Ethereum

Después de que se identificó la explotación, el primer día, el equipo pausó la cadena en la altura de bloque 6,593,800 para detener las transferencias no autorizadas. Además, parece haber involucrado una secuencia de implementaciones de contratos, interacciones cross-chain y retiros rápidos de liquidez que permitieron al atacante extraer activos.

Los activos robados, incluido USDC, fueron transferidos a la red principal de Ethereum y, en algunos casos, convertidos a ETH u otros tokens. Asimismo, Saga ha identificado la billetera vinculada a la explotación y está trabajando con exchanges y operadores de puentes para incluirla en la lista negra y apoyar la recuperación de activos.

Con ello, actualmente, el equipo de Saga está realizando una investigación forense detallada y planea publicar un informe técnico post-mortem exhaustivo.

La explotación afectó a la propia cadena de red SagaEVM, así como a entornos como Colt y Mustang que dependen de la funcionalidad EVM, mientras que la red principal de Saga SSC, la capa de consenso y la seguridad del Validador no se vieron afectadas, y no hubo evidencia de compromiso de claves privadas.

Estimación de Robos de Chainalysis en 2025

La industria de las criptomonedas perdió más de $3.4 mil millones en robos entre enero y principios de diciembre de 2025, lo que destaca los problemas de seguridad en curso.

El informe dice que los ataques a las billeteras personales de los inversores aumentaron significativamente en 2025, con el valor robado aumentando del 7.3% al 44%. Donde las ocurrencias de drenaje directo de billeteras de cripto fueron alrededor de 158,000, con más de 80,000 víctimas distintas.

Noticias Destacadas de Cripto Hoy:

Tailandia Redacta Reglas para ETFs de Cripto ante el Aumento de la Demanda Institucional

Kripto yang Sedang Tren

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Pertanyaan Terkait

Q¿Qué cadena fue explotada y cuánto se drenó en el ataque?

ALa cadena SagaEVM fue explotada y se drenaron aproximadamente 7 millones de dólares en activos.

Q¿Qué acciones tomó el equipo de Saga después de identificar la explotación?

AEl equipo pausó la cadena en la altura de bloque 6,593,800, identificó la billetera del atacante y está trabajando para incluirla en listas negras con intercambios y operadores de puentes.

Q¿A qué red principal se transfirieron los activos robados?

ALos activos robados, incluido USDC, fueron transferidos a la red principal de Ethereum (mainnet).

Q¿Qué partes de la red de Saga no se vieron afectadas por la explotación?

ALa mainnet de Saga SSC, la capa de consenso y la seguridad de los Validadores no se vieron afectadas, y no hubo evidencia de compromiso de claves privadas.

QSegún el artículo, ¿cuánto valor estimado fue robado en la industria de criptomonedas en 2025?

ALa industria de criptomonedas perdió más de 3.4 mil millones de dólares en robos entre enero y principios de diciembre de 2025.

Bacaan Terkait

Bagaimana Menilai Keaslian Video AI? Merangkum Sistem Deteksi yang Dinamis, Dapat Dilacak, dan Dapat Diinterpretasikan

Bagaimana Menentukan Keaslian Video AI? Tinjauan Sistem Deteksi Dinamis, Dapat Dilacak, dan Dapat Dijelaskan Generasi video AI telah berkembang pesat, mencapai kualitas sinematis. Namun, deteksi video palsu tertinggal, menimbulkan risiko sosial. Makalah tinjauan ini menetapkan kembali tujuan deteksi menjadi **"verifikasi kesetiaan fakta"**, memeriksa apakah konten video selaras dengan dunia nyata. Video AI dikategorikan menjadi tiga paradigma: **Manipulasi Lokal (LMV)**, **Edit Audio-Visual (AVE)**, dan **Sintesis Video Generatif (GVS)**. Untuk mendeteksinya, tinjauan mengusulkan kerangka kerja **empat lapis dari perspektif ganda Visi-Bahasa**: 1. **Analisis Isyarat Visual Intrinsik**: Memeriksa anomali statistik tingkat rendah seperti pola noise dan sinyal fisiologis. 2. **Konsistensi Spasial-Temporal**: Menganalisis kelancaran gerakan objek dan dinamika adegan sepanjang waktu. 3. **Konsistensi Antarmoda**: Memverifikasi keselarasan antara elemen visual, audio, dan teks dalam video. 4. **Penalaran Tingkat Dunia Dipandu Bahasa**: Mengevaluasi konsistensi konten video dengan pengetahuan dunia nyata, fakta, dan hukum fisika menggunakan penalaran semantik. Fokus metode deteksi bergeser dari lapisan 1 & 2 (visi) ke lapisan 3 & 4 (bahasa) seiring membaiknya kualitas video AI. Evaluasi juga perlu berkembang melampaui metrik akurasi dasar, menuju sistem penilaian **dinamis yang mengutamakan bukti**, serta sistem deteksi yang **dapat dipercaya dan dijelaskan** dengan menggabungkan bukti visual dan penalaran semantik. Deteksi yang andal memerlukan kolaborasi antar bidang seperti Visi Komputer, NLP, dan pemahaman multimodal.

marsbit20m yang lalu

Bagaimana Menilai Keaslian Video AI? Merangkum Sistem Deteksi yang Dinamis, Dapat Dilacak, dan Dapat Diinterpretasikan

marsbit20m yang lalu

NVIDIA Merilis MoE Baru: Tambah Satu Baris 'import', Kecepatan Fine-tuning Meningkat 3.7x

Dengan hanya menambahkan satu baris import, NeMo AutoModel NVIDIA mempercepat fine-tuning model MoE hingga 3,7 kali lipat dan mengurangi penggunaan memori GPU sebesar 29%-32%. Solusi ini kompatibel dengan API Hugging Face Transformers v5, sehingga tidak perlu mengubah kode secara signifikan. Teknologi utamanya mencakup Expert Parallelism (EP) untuk mendistribusikan bobot ahli ke beberapa GPU, DeepEP untuk menggabungkan komputasi dan komunikasi, serta TransformerEngine untuk mempercepat operasi inti. Dalam pengujian pada model Qwen3-30B-A3B dan Nemotron 3 Nano 30B-A3B, throughput pelatihan meningkat 3,4-3,7 kali. Untuk model skala besar seperti Nemotron 3 Ultra 550B, solusi ini tetap dapat dijalankan tanpa kehabisan memori. Kode dan panduan telah tersedia open-source di GitHub NVIDIA.

marsbit22m yang lalu

NVIDIA Merilis MoE Baru: Tambah Satu Baris 'import', Kecepatan Fine-tuning Meningkat 3.7x

marsbit22m yang lalu

Tak Disangka, AI x Crypto yang Pertama Kali Berhasil Diterapkan adalah Audit Keamanan

**Ringkasan (Bahasa Indonesia)** Industri audit keamanan DeFi menghadapi tekanan besar akibat kemajuan AI. Walaupun data awal 2026 menunjukkan penurunan total nilai terkunci (TVL) DeFi sekitar 39%, serangan peretasan justru meningkat pesat—dengan 85 insiden pada kuartal kedua yang menyebabkan kerugian sekitar $775 juta. AI memungkinkan peretas untuk menemukan celah keamanan kontrak pintar dengan biaya dan keahlian yang jauh lebih rendah, bahkan menargetkan protokol lama yang sudah diaudit. Insiden pada Drift Protocol dan KelpDAO menunjukkan bahwa serangan kini mengeksploitasi kelemahan di luar kode murni, seperti rekayasa sosial dan konfigurasi infrastruktur yang buruk. Manuel Aráoz dari OpenZeppelin bahkan menyatakan bahwa semua DeFi tidak aman dalam konteks ini. Di sisi lain, AI juga meningkatkan kemampuan pertahanan. Alat audit berbasis AI seperti Firepan berhasil menemukan celah kritis pada kontrak Curve Finance yang luput dari audit manual sebelumnya. Contoh serupa terjadi pada Zcash, di mana AI menemukan kerentanan tersembunyi. Kesimpulannya, model audit satu kali yang lama sudah usang. Proyek harus melihat keamanan sebagai investasi berkelanjutan. Perusahaan audit pun harus beradaptasi, beralih dari layanan laporan statis ke model yang lebih terintegrasi, seperti pemantauan real-time dan verifikasi formal, untuk tetap relevan di era AI.

marsbit27m yang lalu

Tak Disangka, AI x Crypto yang Pertama Kali Berhasil Diterapkan adalah Audit Keamanan

marsbit27m yang lalu

Tak Terduga, Audit Keamanan adalah Aplikasi Pertama yang Terwujud dari AI x Crypto

Data menunjukkan, hingga Juni 2026, TVL DeFi turun sekitar 39% dari awal tahun. Di sisi lain, serangan keamanan di sektor DeFi telah menyebabkan kerugian sekitar $942 juta dalam 121 insiden sepanjang tahun. Munculnya alat AI canggih, seperti model Claude Mythos dari Anthropic, telah mengubah lanskap keamanan dengan drastis. Biaya dan keahlian yang dibutuhkan untuk menemukan kerentanan dalam kontrak pintar kini turun hampir ke nol, memungkinkan penyerang memindai ribuan kontrak secara sistematis dan mengeksploitasi celah dengan sangat cepat, bahkan pada protokol yang sudah diaudit. Insiden pada protokol seperti Drift Protocol dan KelpDAO membuktikan bahwa laporan audit tradisional yang hanya fokus pada kode tidak lagi memadai. Penyerang kini menargetkan logika bisnis, konfigurasi infrastruktur, dan kelemahan operasional. Celah pada kontrak lama yang telah berjalan bertahun-tahun juga kembali dieksploitasi berkat bantuan AI. Pernyataan pesimistis dari pendiri OpenZeppelin bahwa "semua DeFi tidak aman" mencerminkan tantangan struktural ini: pihak bertahan harus menutup semua celah, sementara penyerang hanya butuh satu pintu masuk. Menanggapi hal ini, proyek-proyek kini terdorong untuk melakukan audit ulang berdasarkan standar keamanan baru di era AI, meskipun lebih bersifat pertahanan. Perusahaan audit seperti CertiK dan OpenZeppelin beradaptasi dengan mengembangkan sistem audit berbantuan AI, beralih dari model laporan satu kali ke layanan pemantauan berkelanjutan dan verifikasi formal. Contohnya, alat audit AI Firepan berhasil menemukan kerentanan kritis yang terlewat oleh enam auditor manusia pada kontrak Curve Finance. AI juga membuktikan kemampuannya dalam audit proyek privasi seperti Zcash. Kesimpulannya, fusi AI dan Crypto paling dahsyat dampaknya di audit keamanan. Era keamanan sebagai pemeriksaan satu kali sebelum peluncuran telah berakhir. Keamanan kini harus menjadi infrastruktur berkelanjutan bagi proyek, sementara perusahaan audit harus berevolusi dari penyedia jasa pasif menjadi mitra defensif proaktif yang terintegrasi penuh. Masa depan akan dimenangkan oleh pihak yang paling cepat beradaptasi dan memanfaatkan AI untuk pertahanan.

链捕手34m yang lalu

Tak Terduga, Audit Keamanan adalah Aplikasi Pertama yang Terwujud dari AI x Crypto

链捕手34m yang lalu

Eksploitasi $3 Juta Mengguncang Polymarket: Pengguna Akan Menerima Pengembalian Dana Penuh Setelah Pelanggaran Pihak Ketiga

Platform prediksi pasar Polymarket mengalami eksploitasi yang mengakibatkan pencurian aset kripto senilai sekitar $3 juta. Platform mengumumkan akan memberikan penggantian penuh kepada pengguna yang terdampak. Menurut investigasi, insiden ini bukan disebabkan oleh celah pada arsitektur inti platform, melainkan oleh skrip berbahaya yang disisipkan ke antarmuka depan (front-end) oleh vendor pihak ketiga yang diretas. Skrip jahat tersebut didistribusikan secara terbatas dan memungkinkan penyerang menguras dana dari dompet pengguna saat mereka berinteraksi dengan antarmuka yang terkompromi. Polymarket menyatakan telah mengidentifikasi penyebab, mengisolasi ketergantungan yang bermasalah, dan mulai menghubungi pengguna terdampak. Diperkirakan kurang dari 15 akun pengguna yang terpengaruh, dengan aset yang dicuri sebagian besar berupa stablecoin pUSD yang kemudian ditukar menjadi sekitar 1.893 ETH. Peneliti keamanan mengkategorikan kejadian ini sebagai serangan rantai pasok (supply chain hack), yang menargetkan pengguna melalui kode pihak ketiga yang diretas, bukan merusak protokol inti Polymarket. Ini merupakan insiden keamanan kedua dalam kurun dua bulan, setelah sebelumnya terjadi kerugian $700.000 akibat kunci privat yang diduga bocor. Insiden ini menyoroti risiko yang semakin meningkat dari ketergantungan pada perangkat lunak pihak ketiga di sektor kripto. Meski komitmen Polymarket untuk mengganti kerugian dapat membantu memulihkan kepercayaan, serangan rantai pasok tetap menjadi ancaman keamanan utama.

TheNewsCrypto39m yang lalu

Eksploitasi $3 Juta Mengguncang Polymarket: Pengguna Akan Menerima Pengembalian Dana Penuh Setelah Pelanggaran Pihak Ketiga

TheNewsCrypto39m yang lalu

Trading

Spot

Artikel Populer

Cara Membeli SAGA

Selamat datang di HTX.com! Kami telah membuat pembelian Saga (SAGA) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Saga (SAGA) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Saga (SAGA) AndaSetelah melakukan pembelian, simpan Saga (SAGA) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Saga (SAGA)Lakukan trading Saga (SAGA) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

176 Total TayanganDipublikasikan pada 2024.12.13Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga SAGA (SAGA) disajikan di bawah ini.