L'Exploit de la Chaîne SagaEVM Entraîne un Drainage de 7 Millions de Dollars, les Fonds Transférés vers Ethereum

TheNewsCryptoDipublikasikan tanggal 2026-01-22Terakhir diperbarui pada 2026-01-22

Abstrak

L'exploit de sécurité sur la chaîne SagaEVM, survenue le 21 janvier, a entraîné le vol d'environ 7 millions de dollars en actifs. L'équipe de Saga a réagi en mettant la chaîne en pause et a identifié le portefeuille de l'attaquant. Les fonds volés, dont de l'USDC, ont été transférés vers le réseau principal Ethereum et partiellement convertis en ETH ou d'autres jetons. Une enquête médico-légale détaillée est en cours et un rapport technique complet sera publié. L'écosystème principal de Saga (SSC) n'a pas été affecté. Parallèlement, un rapport de Chainalysis estime que l'industrie de la cryptomonnaie a perdu plus de 3,4 milliards de dollars en vols rien qu'en 2025.

La chaîne SagaEVM, faisant partie de l'écosystème blockchain Saga Layer-1, est restée suspendue suite à une exploitation de sécurité survenue le 21 janvier. Par conséquent, la mise à jour de l'enquête a été publiée le 22 janvier, le portefeuille de l'attaquant a été identifié, et environ 7 millions de dollars d'actifs, dont une partie convertie en Ethereum, ont été dérobés. De plus, l'équipe travaille à mettre sur liste noire l'adresse du pirate.

Saga Identifie le Portefeuille de l'Attaquant Alors que les Fonds Pontés vers Ethereum

Après que l'exploit a été identifié, dès le premier jour, l'équipe a suspendu la chaîne au niveau de hauteur de bloc 6 593 800 pour stopper les transferts non autorisés. De plus, il semble que l'attaque ait impliqué une séquence de déploiements de contrats, d'interactions inter-chaînes et de retraits rapides de liquidités qui ont permis à l'attaquant d'extraire des actifs.

Les actifs volés, incluant l'USDC, ont été transférés vers le mainnet Ethereum et, dans certains cas, convertis en ETH ou d'autres jetons. De plus, Saga a identifié le portefeuille lié à l'exploit et travaille avec les plateformes d'échange et les opérateurs de ponts pour le mettre sur liste noire et soutenir la récupération des actifs.

Actuellement, l'équipe de Saga mène une enquête médico-légale détaillée et prévoit de publier un rapport technique post-mortem complet.

L'exploit a affecté la chaîne du réseau SagaEVM elle-même, ainsi que des environnements comme Colt et Mustang qui dépendent de la fonctionnalité EVM, tandis que le mainnet Saga SSC, la couche de consensus et la sécurité des validateurs sont restés intacts, et il n'y a aucune preuve de compromission de clé privée.

Estimation des Vols par Chainalysis en 2025

L'industrie des cryptomonnaies a perdu plus de 3,4 milliards de dollars en vols entre janvier et début décembre 2025, mettant en lumière des problèmes de sécurité persistants.

Le rapport indique que les attaques sur les portefeuilles personnels des investisseurs ont considérablement augmenté en 2025, la valeur volée passant de 7,3 % à 44 %. Le nombre d'occurrences de drainage direct de portefeuilles crypto s'élevait à environ 158 000, avec plus de 80 000 victimes distinctes.

Actualité Crypto en Vedette Aujourd'hui :

La Thaïlande Élabore des Règles pour les ETF Crypto Alors que la Demande Institutionnelle Augmente

Kripto yang Sedang Tren

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Pertanyaan Terkait

QQuand l'exploit de sécurité sur la chaîne SagaEVM s'est-il produit et quelle a été la réponse immédiate de l'équipe ?

AL'exploit de sécurité s'est produit le 21 janvier. En réponse immédiate, l'équipe a mis la chaîne en pause au bloc 6 593 800 pour arrêter les transferts non autorisés.

QQuel est le montant estimé des actifs drainés lors de l'exploit de la SagaEVM et où les fonds ont-ils été déplacés ?

AEnviron 7 millions de dollars d'actifs ont été drainés. Les fonds volés, y compris de l'USDC, ont été transférés vers le réseau principal Ethereum (mainnet) et, dans certains cas, convertis en ETH ou d'autres jetons.

QQuelles sont les actions que l'équipe de Saga entreprend pour traiter cet incident ?

AL'équipe de Saga a identifié le portefeuille de l'attaquant et travaille avec les bourses et les opérateurs de bridge pour le blacklister et soutenir la récupération des actifs. Elle mène également une enquête médico-légale détaillée et prévoit de publier un rapport post-mortem technique complet.

QQuelles parties de l'écosystème Saga ont été affectées par cet exploit et lesquelles sont restées sécurisées ?

AL'exploit a affecté la chaîne SagaEVM elle-même ainsi que les environnements comme Colt et Mustang qui reposent sur la fonctionnalité EVM. Cependant, le mainnet Saga SSC, la couche de consensus et la sécurité des validateurs sont restés non affectés, et il n'y avait aucune preuve de compromission de clé privée.

QSelon le rapport mentionné, quelle était la tendance concernant les vols de portefeuilles personnels en 2025 ?

ALe rapport de Chainalysis indique que les attaques sur les portefeuilles personnels des investisseurs ont considérablement augmenté en 2025, la valeur volée passant de 7,3 % à 44 %. Il y a eu environ 158 000 occurrences de drainages de portefeuilles crypto, touchant plus de 80 000 victimes distinctes.

Bacaan Terkait

Bagaimana Menilai Keaslian Video AI? Merangkum Sistem Deteksi yang Dinamis, Dapat Dilacak, dan Dapat Diinterpretasikan

Bagaimana Menentukan Keaslian Video AI? Tinjauan Sistem Deteksi Dinamis, Dapat Dilacak, dan Dapat Dijelaskan Generasi video AI telah berkembang pesat, mencapai kualitas sinematis. Namun, deteksi video palsu tertinggal, menimbulkan risiko sosial. Makalah tinjauan ini menetapkan kembali tujuan deteksi menjadi **"verifikasi kesetiaan fakta"**, memeriksa apakah konten video selaras dengan dunia nyata. Video AI dikategorikan menjadi tiga paradigma: **Manipulasi Lokal (LMV)**, **Edit Audio-Visual (AVE)**, dan **Sintesis Video Generatif (GVS)**. Untuk mendeteksinya, tinjauan mengusulkan kerangka kerja **empat lapis dari perspektif ganda Visi-Bahasa**: 1. **Analisis Isyarat Visual Intrinsik**: Memeriksa anomali statistik tingkat rendah seperti pola noise dan sinyal fisiologis. 2. **Konsistensi Spasial-Temporal**: Menganalisis kelancaran gerakan objek dan dinamika adegan sepanjang waktu. 3. **Konsistensi Antarmoda**: Memverifikasi keselarasan antara elemen visual, audio, dan teks dalam video. 4. **Penalaran Tingkat Dunia Dipandu Bahasa**: Mengevaluasi konsistensi konten video dengan pengetahuan dunia nyata, fakta, dan hukum fisika menggunakan penalaran semantik. Fokus metode deteksi bergeser dari lapisan 1 & 2 (visi) ke lapisan 3 & 4 (bahasa) seiring membaiknya kualitas video AI. Evaluasi juga perlu berkembang melampaui metrik akurasi dasar, menuju sistem penilaian **dinamis yang mengutamakan bukti**, serta sistem deteksi yang **dapat dipercaya dan dijelaskan** dengan menggabungkan bukti visual dan penalaran semantik. Deteksi yang andal memerlukan kolaborasi antar bidang seperti Visi Komputer, NLP, dan pemahaman multimodal.

marsbit4m yang lalu

Bagaimana Menilai Keaslian Video AI? Merangkum Sistem Deteksi yang Dinamis, Dapat Dilacak, dan Dapat Diinterpretasikan

marsbit4m yang lalu

NVIDIA Merilis MoE Baru: Tambah Satu Baris 'import', Kecepatan Fine-tuning Meningkat 3.7x

Dengan hanya menambahkan satu baris import, NeMo AutoModel NVIDIA mempercepat fine-tuning model MoE hingga 3,7 kali lipat dan mengurangi penggunaan memori GPU sebesar 29%-32%. Solusi ini kompatibel dengan API Hugging Face Transformers v5, sehingga tidak perlu mengubah kode secara signifikan. Teknologi utamanya mencakup Expert Parallelism (EP) untuk mendistribusikan bobot ahli ke beberapa GPU, DeepEP untuk menggabungkan komputasi dan komunikasi, serta TransformerEngine untuk mempercepat operasi inti. Dalam pengujian pada model Qwen3-30B-A3B dan Nemotron 3 Nano 30B-A3B, throughput pelatihan meningkat 3,4-3,7 kali. Untuk model skala besar seperti Nemotron 3 Ultra 550B, solusi ini tetap dapat dijalankan tanpa kehabisan memori. Kode dan panduan telah tersedia open-source di GitHub NVIDIA.

marsbit6m yang lalu

NVIDIA Merilis MoE Baru: Tambah Satu Baris 'import', Kecepatan Fine-tuning Meningkat 3.7x

marsbit6m yang lalu

Tak Disangka, AI x Crypto yang Pertama Kali Berhasil Diterapkan adalah Audit Keamanan

**Ringkasan (Bahasa Indonesia)** Industri audit keamanan DeFi menghadapi tekanan besar akibat kemajuan AI. Walaupun data awal 2026 menunjukkan penurunan total nilai terkunci (TVL) DeFi sekitar 39%, serangan peretasan justru meningkat pesat—dengan 85 insiden pada kuartal kedua yang menyebabkan kerugian sekitar $775 juta. AI memungkinkan peretas untuk menemukan celah keamanan kontrak pintar dengan biaya dan keahlian yang jauh lebih rendah, bahkan menargetkan protokol lama yang sudah diaudit. Insiden pada Drift Protocol dan KelpDAO menunjukkan bahwa serangan kini mengeksploitasi kelemahan di luar kode murni, seperti rekayasa sosial dan konfigurasi infrastruktur yang buruk. Manuel Aráoz dari OpenZeppelin bahkan menyatakan bahwa semua DeFi tidak aman dalam konteks ini. Di sisi lain, AI juga meningkatkan kemampuan pertahanan. Alat audit berbasis AI seperti Firepan berhasil menemukan celah kritis pada kontrak Curve Finance yang luput dari audit manual sebelumnya. Contoh serupa terjadi pada Zcash, di mana AI menemukan kerentanan tersembunyi. Kesimpulannya, model audit satu kali yang lama sudah usang. Proyek harus melihat keamanan sebagai investasi berkelanjutan. Perusahaan audit pun harus beradaptasi, beralih dari layanan laporan statis ke model yang lebih terintegrasi, seperti pemantauan real-time dan verifikasi formal, untuk tetap relevan di era AI.

marsbit11m yang lalu

Tak Disangka, AI x Crypto yang Pertama Kali Berhasil Diterapkan adalah Audit Keamanan

marsbit11m yang lalu

Tak Terduga, Audit Keamanan adalah Aplikasi Pertama yang Terwujud dari AI x Crypto

Data menunjukkan, hingga Juni 2026, TVL DeFi turun sekitar 39% dari awal tahun. Di sisi lain, serangan keamanan di sektor DeFi telah menyebabkan kerugian sekitar $942 juta dalam 121 insiden sepanjang tahun. Munculnya alat AI canggih, seperti model Claude Mythos dari Anthropic, telah mengubah lanskap keamanan dengan drastis. Biaya dan keahlian yang dibutuhkan untuk menemukan kerentanan dalam kontrak pintar kini turun hampir ke nol, memungkinkan penyerang memindai ribuan kontrak secara sistematis dan mengeksploitasi celah dengan sangat cepat, bahkan pada protokol yang sudah diaudit. Insiden pada protokol seperti Drift Protocol dan KelpDAO membuktikan bahwa laporan audit tradisional yang hanya fokus pada kode tidak lagi memadai. Penyerang kini menargetkan logika bisnis, konfigurasi infrastruktur, dan kelemahan operasional. Celah pada kontrak lama yang telah berjalan bertahun-tahun juga kembali dieksploitasi berkat bantuan AI. Pernyataan pesimistis dari pendiri OpenZeppelin bahwa "semua DeFi tidak aman" mencerminkan tantangan struktural ini: pihak bertahan harus menutup semua celah, sementara penyerang hanya butuh satu pintu masuk. Menanggapi hal ini, proyek-proyek kini terdorong untuk melakukan audit ulang berdasarkan standar keamanan baru di era AI, meskipun lebih bersifat pertahanan. Perusahaan audit seperti CertiK dan OpenZeppelin beradaptasi dengan mengembangkan sistem audit berbantuan AI, beralih dari model laporan satu kali ke layanan pemantauan berkelanjutan dan verifikasi formal. Contohnya, alat audit AI Firepan berhasil menemukan kerentanan kritis yang terlewat oleh enam auditor manusia pada kontrak Curve Finance. AI juga membuktikan kemampuannya dalam audit proyek privasi seperti Zcash. Kesimpulannya, fusi AI dan Crypto paling dahsyat dampaknya di audit keamanan. Era keamanan sebagai pemeriksaan satu kali sebelum peluncuran telah berakhir. Keamanan kini harus menjadi infrastruktur berkelanjutan bagi proyek, sementara perusahaan audit harus berevolusi dari penyedia jasa pasif menjadi mitra defensif proaktif yang terintegrasi penuh. Masa depan akan dimenangkan oleh pihak yang paling cepat beradaptasi dan memanfaatkan AI untuk pertahanan.

链捕手19m yang lalu

Tak Terduga, Audit Keamanan adalah Aplikasi Pertama yang Terwujud dari AI x Crypto

链捕手19m yang lalu

Eksploitasi $3 Juta Mengguncang Polymarket: Pengguna Akan Menerima Pengembalian Dana Penuh Setelah Pelanggaran Pihak Ketiga

Platform prediksi pasar Polymarket mengalami eksploitasi yang mengakibatkan pencurian aset kripto senilai sekitar $3 juta. Platform mengumumkan akan memberikan penggantian penuh kepada pengguna yang terdampak. Menurut investigasi, insiden ini bukan disebabkan oleh celah pada arsitektur inti platform, melainkan oleh skrip berbahaya yang disisipkan ke antarmuka depan (front-end) oleh vendor pihak ketiga yang diretas. Skrip jahat tersebut didistribusikan secara terbatas dan memungkinkan penyerang menguras dana dari dompet pengguna saat mereka berinteraksi dengan antarmuka yang terkompromi. Polymarket menyatakan telah mengidentifikasi penyebab, mengisolasi ketergantungan yang bermasalah, dan mulai menghubungi pengguna terdampak. Diperkirakan kurang dari 15 akun pengguna yang terpengaruh, dengan aset yang dicuri sebagian besar berupa stablecoin pUSD yang kemudian ditukar menjadi sekitar 1.893 ETH. Peneliti keamanan mengkategorikan kejadian ini sebagai serangan rantai pasok (supply chain hack), yang menargetkan pengguna melalui kode pihak ketiga yang diretas, bukan merusak protokol inti Polymarket. Ini merupakan insiden keamanan kedua dalam kurun dua bulan, setelah sebelumnya terjadi kerugian $700.000 akibat kunci privat yang diduga bocor. Insiden ini menyoroti risiko yang semakin meningkat dari ketergantungan pada perangkat lunak pihak ketiga di sektor kripto. Meski komitmen Polymarket untuk mengganti kerugian dapat membantu memulihkan kepercayaan, serangan rantai pasok tetap menjadi ancaman keamanan utama.

TheNewsCrypto23m yang lalu

Eksploitasi $3 Juta Mengguncang Polymarket: Pengguna Akan Menerima Pengembalian Dana Penuh Setelah Pelanggaran Pihak Ketiga

TheNewsCrypto23m yang lalu

Trading

Spot

Artikel Populer

Cara Membeli SAGA

Selamat datang di HTX.com! Kami telah membuat pembelian Saga (SAGA) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Saga (SAGA) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Saga (SAGA) AndaSetelah melakukan pembelian, simpan Saga (SAGA) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Saga (SAGA)Lakukan trading Saga (SAGA) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

176 Total TayanganDipublikasikan pada 2024.12.13Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga SAGA (SAGA) disajikan di bawah ini.