Eksploitasi SagaEVM Chain Menyebabkan $7 Juta Dihisap, Dana Dipindahkan ke Ethereum

TheNewsCryptoОпубликовано 2026-01-22Обновлено 2026-01-22

Введение

Rantai SagaEVM, bagian dari ekosistem blockchain Layer-1 Saga, masih dijeda setelah mengalami eksploitasi keamanan pada 21 Januari. Tim berhasil mengidentifikasi dompet penyerang dan melacak aset senilai sekitar $7 juta yang dicuri, dengan sebagian dana telah dipindahkan ke Ethereum melalui bridge. Setelah mendeteksi serangan, tim segera menghentikan rantai pada blok 6.593.800 untuk mencegah transfer lebih lanjut. Investigasi forensik mendetail sedang dilakukan, dan laporan post-mortem teknis akan dirilis. Jaringan utama Saga SSC dan keamanan validator tidak terdampak. Aset yang dicuri termasuk USDC, sebagian dikonversi ke ETH atau token lain. Saga sedang berkoordinasi dengan bursa dan operator bridge untuk mem-blacklist alamat peretas dan mendukung pemulihan dana. Industri kripto catat kerugian $3,4 miliar akibat pencurian hingga Desember 2025, dengan peningkatan signifikan dalam serangan terhadap dompet pribadi.

Rantai SagaEVM, bagian dari ekosistem blockchain Saga Layer-1, tetap dijeda setelah eksploitasi keamanan pada 21 Januari. Dengan demikian, pembaruan investigasi dirilis pada 22 Januari, dompet penyerang ditemukan, dan aset senilai sekitar $7 juta, dengan beberapa dikonversi ke Ethereum. Lebih lanjut, tim sedang bekerja untuk memblacklist alamat peretas tersebut.

Saga Mengidentifikasi Dompet Penyerang Saat Dana Dibridge ke Ethereum

Setelah eksploitasi diidentifikasi, pada hari pertama, tim menghentikan rantai pada tinggi blok 6.593.800 untuk menghentikan transfer yang tidak sah. Juga, tampaknya melibatkan serangkaian penyebaran kontrak, interaksi lintas rantai, dan penarikan likuiditas cepat yang memungkinkan penyerang mengekstrak aset.

Aset yang dicuri, termasuk USDC, ditransfer ke mainnet Ethereum dan, dalam beberapa kasus, dikonversi ke ETH atau token lainnya. Juga, Saga telah mengidentifikasi dompet yang terkait dengan eksploitasi dan sedang bekerja sama dengan bursa dan operator bridge untuk memblacklist-nya dan mendukung pemulihan aset.

Dengan demikian, saat ini tim Saga sedang melakukan investigasi forensik terperinci dan berencana untuk menerbitkan laporan post-mortem teknis yang komprehensif.

Eksploitasi mempengaruhi rantai jaringan SagaEVM itu sendiri, serta lingkungan seperti Colt dan Mustang yang mengandalkan fungsionalitas EVM, sedangkan mainnet Saga SSC, lapisan konsensus, dan keamanan Validator tidak terpengaruh, dan tidak ada bukti kompromi kunci pribadi.

Estimasi Pencurian Chainalysis pada 2025

Industri kripto kehilangan lebih dari $3,4 miliar dalam pencurian antara Januari dan awal Desember 2025, menyoroti masalah keamanan yang berkelanjutan.

Laporan tersebut mengatakan bahwa serangan terhadap dompet pribadi investor meningkat signifikan pada tahun 2025, dengan nilai yang dicuri naik dari 7,3% menjadi 44%. Di mana kejadian drain dompet kripto langsung sekitar 158.000, dengan lebih dari 80.000 korban berbeda.

Berita Kripto Terbaru yang Disoroti:

Thailand Merancang Aturan ETF Kripto Seiring Permintaan Institusional Meningkat

TagsETHEREUMSagaEVM cHAIN

Трендовые криптовалюты

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX
cake
PancakeSwapCAKE

Связанные с этим вопросы

QApa yang terjadi pada rantai SagaEVM pada tanggal 21 Januari?

ARantai SagaEVM mengalami eksploitasi keamanan dan tetap dijeda (paused) setelah insiden tersebut.

QBerapa jumlah aset yang berhasil dicuri dalam eksploitasi ini dan ke mana dana tersebut dialihkan?

ASekitar $7 juta aset berhasil dicuri, dengan sebagian dana dialihkan ke jaringan Ethereum.

QApa yang dilakukan tim Saga untuk menanggapi serangan ini?

ATim Saga menghentikan rantai pada blok tertentu, mengidentifikasi dompet penyerang, bekerja dengan bursa untuk blacklist alamat, dan melakukan investigasi forensik mendalam.

QBagian mana dari ekosistem Saga yang tidak terpengaruh oleh eksploitasi ini?

ASaga SSC mainnet, lapisan konsensus, dan keamanan Validator tidak terpengaruh, serta tidak ada bukti kompromi kunci privat.

QMenurut laporan Chainalysis, berapa total kerugian akibat pencurian kripto pada tahun 2025?

AIndustri kripto kehilangan lebih dari $3,4 miliar akibat pencurian antara Januari dan awal Desember 2025.

Похожее

Как определить, является ли видео сгенерированным ИИ? Обзор динамической, прослеживаемой и объяснимой системы детекции

**Как определить, является ли видео созданным ИИ? Обзор динамической, отслеживаемой и объяснимой системы обнаружения** За последние два года модели генерации видео, такие как Sora, Google Veo и Kling, достигли кинематографического качества, создавая многосекундные сложные сцены. Это создает растущий разрыв с областью обнаружения, которая отстает, в то время как количество и качество поддельных видео в социальных сетях стремительно растет. В обзоре, принятом на ACL 2026, исследователи переосмысливают цель обнаружения: от простой бинарной классификации («поддельное/настоящее») к **верификации фактологической достоверности**. Задача — проверить, соответствует ли содержание видео (кто, что, где, когда) восприятию и знаниям о реальном мире, включая физические законы и здравый смысл. Авторы выделяют три парадигмы AI-видео: 1. **Локальная манипуляция (LMV):** Изменение части реального видео (например, Deepfake). 2. **Аудиовизуальное редактирование (AVE):** Изменение синхронизации между звуком, речью и видео. 3. **Генеративный синтез видео (GVS):** Полная генерация видео «с нуля» (например, Sora), что представляет наибольшую сложность. Для обнаружения предлагается **четырехуровневая система с двойным визуально-языковым подходом**: * **Уровень 1: Низкоуровневые визуальные сигналы** (артефакты, шум, физиологические сигналы). * **Уровень 2: Пространственно-временная согласованность** (плавность движений, физическая непрерывность). * **Уровень 3: Межмодальная согласованность** (проверка соответствия видео, звука и текста). * **Уровень 4: Рассуждение на уровне знаний о мире** (проверка соответствия фактам, законам физики и здравому смыслу). Фокус методов смещается от первых двух уровней (визуальных) к третьему и четвертому (языковым и смысловым). Обзор подчеркивает, что будущие системы обнаружения должны быть **динамическими, объяснимыми и отслеживаемыми**. Они должны не просто классифицировать, а предоставлять доказательства, связывать выводы с конкретными элементами видео (объектами, событиями) и оставаться устойчивыми к новым генеративным моделям. Это требует объединения усилий компьютерного зрения, обработки естественного языка и исследований многомодальных моделей для создания надежной системы проверки достоверности видео в эпоху продвинутого ИИ.

marsbit8 мин. назад

Как определить, является ли видео сгенерированным ИИ? Обзор динамической, прослеживаемой и объяснимой системы детекции

marsbit8 мин. назад

Новый открытый исходный код NVIDIA MoE: одна строка import, ускорение тонкой настройки в 3,7 раза

NVIDIA представила открытую библиотеку NeMo AutoModel, которая значительно ускоряет тонкую настройку MoE-моделей. Достаточно добавить одну строку импорта в код на основе Hugging Face Transformers v5, чтобы получить прирост производительности до 3.7 раз и сократить использование видеопамяти GPU на 29-32%. Библиотека совместима с API Transformers и вводит три ключевые оптимизации: Expert Parallelism (EP) для распределения параметров экспертов по GPU и снижения нагрузки на память, DeepEP для совмещения вычислений и коммуникаций, а также Transformer Engine для ускорения базовых операций. На примере модели Qwen3-30B-A3B на 8 GPU H100 скорость обучения выросла с 3075 до 11340 токенов в секунду на GPU. Для очень крупных моделей, таких как Nemotron 3 Ultra 550B, NeMo AutoModel позволяет проводить тонкую настройку там, где стандартный Transformers v5 исчерпывает доступную память. Проект доступен на GitHub, предоставляя простой способ ускорения работы с MoE-архитектурами без серьёзных изменений кода.

marsbit8 мин. назад

Новый открытый исходный код NVIDIA MoE: одна строка import, ускорение тонкой настройки в 3,7 раза

marsbit8 мин. назад

Никто не ожидал, что первой сферой применения AI x Crypto станет аудит безопасности

По неожиданному сценарию, первой областью, где искусственный интеллект (ИИ) реально изменил криптоиндустрию, стала безопасность и аудит. В 2026 году DeFi-сектор столкнулся с растущим давлением: общая стоимость заблокированных средств (TVL) сократилась примерно на 39% с начала года, а хакерские атаки привели к потере около 942 миллионов долларов только за первое полугодие. Распространение продвинутых ИИ-моделей, таких как Claude Mythos, радикально снизило стоимость и требования к навыкам для поиска уязвимостей в смарт-контрактах. Атаки стали масштабными, быстрыми (от обнаружения до эксплуатации — минуты) и нацеленными даже на старые, давно развернутые контракты. Традиционная модель аудита, основанная на разовых отчетах, демонстрирует трещины. Атаки смещаются от чистого кода к эксплуатации логики протоколов, ошибок конфигурации и социальной инженерии (как в случаях с Drift Protocol и KelpDAO). Соучредитель OpenZeppelin заявил, что считает весь DeFi небезопасным из-за сверхчеловеческих способностей ИИ в поиске уязвимостей. В ответ проект и аудиторские компании вынуждены меняться. Возникает спрос на повторные аудиты по новым стандартам. Аудиторские фирмы внедряют собственные ИИ-системы для автоматического анализа и переходят от разовых проверок к непрерывному мониторингу, формальной верификации и встраиванию защиты на этапе разработки (как Skills от OpenZeppelin). Такие ИИ-инструменты, как Firepan, уже находят сложные комбинированные уязвимости, упущенные при многократных ручных аудитах, как в случае с Curve Finance. Эпоха, когда одного аудита было достаточно навсегда, закончилась. Безопасность становится не разовым этапом, а постоянной инфраструктурной затратой. Будущее останется за теми, кто быстрее адаптирует свои услуги к реалиям «гонки вооружений» между ИИ-атаками и ИИ-защитой.

marsbit15 мин. назад

Никто не ожидал, что первой сферой применения AI x Crypto станет аудит безопасности

marsbit15 мин. назад

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

Данные показывают, что к июню TVL в DeFi упал примерно до $700 млрд, что на 39% меньше показателей начала года. При этом в 2026 году в сфере DeFi произошло 121 хакерское нападение с общим ущербом около $942 млн. С распространением новых инструментов ИИ значительно снизились стоимость и требуемые навыки для поиска уязвимостей в смарт-контрактах. Традиционная модель аудита безопасности сталкивается с серьёзными проблемами. Наступление ИИ-атак происходит быстрее, что сокращает жизненный цикл аудиторских отчётов. Даже прошедшие аудит протоколы, такие как Drift Protocol и KelpDAO, подверглись атакам через уязвимости в логике операций или конфигурации инфраструктуры. В ответ на это проекты начинают пересматривать свою безопасность в соответствии с новыми стандартами эпохи ИИ. Компании, занимающиеся аудитом безопасности, также трансформируются, внедряя системы аудита с поддержкой ИИ и переходя от разовых проверок к постоянному мониторингу и встроенной безопасности. Такие инструменты, как Firepan, уже доказали свою эффективность, находя сложные уязвимости в тщательно проверенных контрактах, например, в Curve Finance. В целом, сфера аудита безопасности переходит от модели, основанной на разовых проверках, к конкурентной модели, требующей постоянных инвестиций. ИИ ускоряет как атаки, так и развитие защитных систем.

链捕手22 мин. назад

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

链捕手22 мин. назад

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

Платформа прогнозных рынков Polymarket пострадала от взлома, в результате которого было похищено криптоактивов на сумму около $3 млн. Компания заявила, что полностью возместит убытки пострадавшим пользователям. Инцидент произошёл не из-за уязвимости основной архитектуры платформы, а из-за вредоносного скрипта, внедрённого на её фронтенд через взломанного стороннего поставщика. Считается, что атака затронула менее 15 кошельков. Исследователи безопасности охарактеризовали произошедшее как атаку на цепочку поставок, отметив, что базовый протокол Polymarket не был скомпрометирован. Это уже второй инцидент безопасности на платформе за последние два месяца, что подчеркивает растущие риски, связанные с зависимостью от стороннего программного обеспечения. Несмотря на готовность Polymarket компенсировать убытки, подобные атаки становятся серьёзной проблемой для криптоиндустрии, всё больше полагающейся на внешних поставщиков услуг.

TheNewsCrypto25 мин. назад

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

TheNewsCrypto25 мин. назад

Торговля

Спот

Популярные статьи

Как купить SAGA

Добро пожаловать на HTX.com! Мы сделали приобретение Saga (SAGA) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Saga (SAGA).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Saga (SAGA)После приобретения вами Saga (SAGA) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Saga (SAGA)С легкостью торгуйте Saga (SAGA) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

350 просмотров всегоОпубликовано 2024.04.09Обновлено 2026.06.02

Как купить SAGA

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на SAGA (SAGA) представлены ниже.

活动图片

Топ вопросы

Популярные категорииright-arrow

Популярные тегиright-arrow