Explotación en SagaEVM Chain Drena $7 Millones, Fondos Trasladados a Ethereum

TheNewsCryptoОпубликовано 2026-01-22Обновлено 2026-01-22

Введение

El exploit de seguridad en la cadena SagaEVM, ocurrido el 21 de enero, resultó en el robo de aproximadamente 7 millones de dólares en activos, que fueron transferidos en parte a Ethereum. El equipo de Saga detuvo la cadena para evitar más transferencias no autorizadas e identificó la billetera del atacante, colaborando con exchanges para bloquearla y recuperar los fondos. La investigación forense continúa y se publicará un informe técnico completo. Aunque el exploit afectó a SagaEVM y sus entornos asociados, la capa de consenso principal y la seguridad de los validadores no se vieron comprometidas. Paralelamente, un informe de Chainalysis estima que la industria de las criptomonedas perdió más de 3.400 millones de dólares por robos en 2025.

La cadena SagaEVM, parte del ecosistema blockchain de Capa-1 Saga, permaneció pausada tras una explotación de seguridad el 21 de enero. Con ello, la actualización de la investigación se publicó el 22 de enero, se encontró la billetera del atacante y alrededor de $7 millones en activos, con algunos convertidos a Ethereum. Además, el equipo está trabajando para incluir en la lista negra la dirección de ese hacker.

Saga Identifica la Billetera del Atacante Mientras los Fondos se Puentean a Ethereum

Después de que se identificó la explotación, el primer día, el equipo pausó la cadena en la altura de bloque 6,593,800 para detener las transferencias no autorizadas. Además, parece haber involucrado una secuencia de implementaciones de contratos, interacciones cross-chain y retiros rápidos de liquidez que permitieron al atacante extraer activos.

Los activos robados, incluido USDC, fueron transferidos a la red principal de Ethereum y, en algunos casos, convertidos a ETH u otros tokens. Asimismo, Saga ha identificado la billetera vinculada a la explotación y está trabajando con exchanges y operadores de puentes para incluirla en la lista negra y apoyar la recuperación de activos.

Con ello, actualmente, el equipo de Saga está realizando una investigación forense detallada y planea publicar un informe técnico post-mortem exhaustivo.

La explotación afectó a la propia cadena de red SagaEVM, así como a entornos como Colt y Mustang que dependen de la funcionalidad EVM, mientras que la red principal de Saga SSC, la capa de consenso y la seguridad del Validador no se vieron afectadas, y no hubo evidencia de compromiso de claves privadas.

Estimación de Robos de Chainalysis en 2025

La industria de las criptomonedas perdió más de $3.4 mil millones en robos entre enero y principios de diciembre de 2025, lo que destaca los problemas de seguridad en curso.

El informe dice que los ataques a las billeteras personales de los inversores aumentaron significativamente en 2025, con el valor robado aumentando del 7.3% al 44%. Donde las ocurrencias de drenaje directo de billeteras de cripto fueron alrededor de 158,000, con más de 80,000 víctimas distintas.

Noticias Destacadas de Cripto Hoy:

Tailandia Redacta Reglas para ETFs de Cripto ante el Aumento de la Demanda Institucional

Трендовые криптовалюты

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Связанные с этим вопросы

Q¿Qué cadena fue explotada y cuánto se drenó en el ataque?

ALa cadena SagaEVM fue explotada y se drenaron aproximadamente 7 millones de dólares en activos.

Q¿Qué acciones tomó el equipo de Saga después de identificar la explotación?

AEl equipo pausó la cadena en la altura de bloque 6,593,800, identificó la billetera del atacante y está trabajando para incluirla en listas negras con intercambios y operadores de puentes.

Q¿A qué red principal se transfirieron los activos robados?

ALos activos robados, incluido USDC, fueron transferidos a la red principal de Ethereum (mainnet).

Q¿Qué partes de la red de Saga no se vieron afectadas por la explotación?

ALa mainnet de Saga SSC, la capa de consenso y la seguridad de los Validadores no se vieron afectadas, y no hubo evidencia de compromiso de claves privadas.

QSegún el artículo, ¿cuánto valor estimado fue robado en la industria de criptomonedas en 2025?

ALa industria de criptomonedas perdió más de 3.4 mil millones de dólares en robos entre enero y principios de diciembre de 2025.

Похожее

Как определить, является ли видео сгенерированным ИИ? Обзор динамической, прослеживаемой и объяснимой системы детекции

**Как определить, является ли видео созданным ИИ? Обзор динамической, отслеживаемой и объяснимой системы обнаружения** За последние два года модели генерации видео, такие как Sora, Google Veo и Kling, достигли кинематографического качества, создавая многосекундные сложные сцены. Это создает растущий разрыв с областью обнаружения, которая отстает, в то время как количество и качество поддельных видео в социальных сетях стремительно растет. В обзоре, принятом на ACL 2026, исследователи переосмысливают цель обнаружения: от простой бинарной классификации («поддельное/настоящее») к **верификации фактологической достоверности**. Задача — проверить, соответствует ли содержание видео (кто, что, где, когда) восприятию и знаниям о реальном мире, включая физические законы и здравый смысл. Авторы выделяют три парадигмы AI-видео: 1. **Локальная манипуляция (LMV):** Изменение части реального видео (например, Deepfake). 2. **Аудиовизуальное редактирование (AVE):** Изменение синхронизации между звуком, речью и видео. 3. **Генеративный синтез видео (GVS):** Полная генерация видео «с нуля» (например, Sora), что представляет наибольшую сложность. Для обнаружения предлагается **четырехуровневая система с двойным визуально-языковым подходом**: * **Уровень 1: Низкоуровневые визуальные сигналы** (артефакты, шум, физиологические сигналы). * **Уровень 2: Пространственно-временная согласованность** (плавность движений, физическая непрерывность). * **Уровень 3: Межмодальная согласованность** (проверка соответствия видео, звука и текста). * **Уровень 4: Рассуждение на уровне знаний о мире** (проверка соответствия фактам, законам физики и здравому смыслу). Фокус методов смещается от первых двух уровней (визуальных) к третьему и четвертому (языковым и смысловым). Обзор подчеркивает, что будущие системы обнаружения должны быть **динамическими, объяснимыми и отслеживаемыми**. Они должны не просто классифицировать, а предоставлять доказательства, связывать выводы с конкретными элементами видео (объектами, событиями) и оставаться устойчивыми к новым генеративным моделям. Это требует объединения усилий компьютерного зрения, обработки естественного языка и исследований многомодальных моделей для создания надежной системы проверки достоверности видео в эпоху продвинутого ИИ.

marsbit23 мин. назад

Как определить, является ли видео сгенерированным ИИ? Обзор динамической, прослеживаемой и объяснимой системы детекции

marsbit23 мин. назад

Новый открытый исходный код NVIDIA MoE: одна строка import, ускорение тонкой настройки в 3,7 раза

NVIDIA представила открытую библиотеку NeMo AutoModel, которая значительно ускоряет тонкую настройку MoE-моделей. Достаточно добавить одну строку импорта в код на основе Hugging Face Transformers v5, чтобы получить прирост производительности до 3.7 раз и сократить использование видеопамяти GPU на 29-32%. Библиотека совместима с API Transformers и вводит три ключевые оптимизации: Expert Parallelism (EP) для распределения параметров экспертов по GPU и снижения нагрузки на память, DeepEP для совмещения вычислений и коммуникаций, а также Transformer Engine для ускорения базовых операций. На примере модели Qwen3-30B-A3B на 8 GPU H100 скорость обучения выросла с 3075 до 11340 токенов в секунду на GPU. Для очень крупных моделей, таких как Nemotron 3 Ultra 550B, NeMo AutoModel позволяет проводить тонкую настройку там, где стандартный Transformers v5 исчерпывает доступную память. Проект доступен на GitHub, предоставляя простой способ ускорения работы с MoE-архитектурами без серьёзных изменений кода.

marsbit24 мин. назад

Новый открытый исходный код NVIDIA MoE: одна строка import, ускорение тонкой настройки в 3,7 раза

marsbit24 мин. назад

Никто не ожидал, что первой сферой применения AI x Crypto станет аудит безопасности

По неожиданному сценарию, первой областью, где искусственный интеллект (ИИ) реально изменил криптоиндустрию, стала безопасность и аудит. В 2026 году DeFi-сектор столкнулся с растущим давлением: общая стоимость заблокированных средств (TVL) сократилась примерно на 39% с начала года, а хакерские атаки привели к потере около 942 миллионов долларов только за первое полугодие. Распространение продвинутых ИИ-моделей, таких как Claude Mythos, радикально снизило стоимость и требования к навыкам для поиска уязвимостей в смарт-контрактах. Атаки стали масштабными, быстрыми (от обнаружения до эксплуатации — минуты) и нацеленными даже на старые, давно развернутые контракты. Традиционная модель аудита, основанная на разовых отчетах, демонстрирует трещины. Атаки смещаются от чистого кода к эксплуатации логики протоколов, ошибок конфигурации и социальной инженерии (как в случаях с Drift Protocol и KelpDAO). Соучредитель OpenZeppelin заявил, что считает весь DeFi небезопасным из-за сверхчеловеческих способностей ИИ в поиске уязвимостей. В ответ проект и аудиторские компании вынуждены меняться. Возникает спрос на повторные аудиты по новым стандартам. Аудиторские фирмы внедряют собственные ИИ-системы для автоматического анализа и переходят от разовых проверок к непрерывному мониторингу, формальной верификации и встраиванию защиты на этапе разработки (как Skills от OpenZeppelin). Такие ИИ-инструменты, как Firepan, уже находят сложные комбинированные уязвимости, упущенные при многократных ручных аудитах, как в случае с Curve Finance. Эпоха, когда одного аудита было достаточно навсегда, закончилась. Безопасность становится не разовым этапом, а постоянной инфраструктурной затратой. Будущее останется за теми, кто быстрее адаптирует свои услуги к реалиям «гонки вооружений» между ИИ-атаками и ИИ-защитой.

marsbit30 мин. назад

Никто не ожидал, что первой сферой применения AI x Crypto станет аудит безопасности

marsbit30 мин. назад

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

Данные показывают, что к июню TVL в DeFi упал примерно до $700 млрд, что на 39% меньше показателей начала года. При этом в 2026 году в сфере DeFi произошло 121 хакерское нападение с общим ущербом около $942 млн. С распространением новых инструментов ИИ значительно снизились стоимость и требуемые навыки для поиска уязвимостей в смарт-контрактах. Традиционная модель аудита безопасности сталкивается с серьёзными проблемами. Наступление ИИ-атак происходит быстрее, что сокращает жизненный цикл аудиторских отчётов. Даже прошедшие аудит протоколы, такие как Drift Protocol и KelpDAO, подверглись атакам через уязвимости в логике операций или конфигурации инфраструктуры. В ответ на это проекты начинают пересматривать свою безопасность в соответствии с новыми стандартами эпохи ИИ. Компании, занимающиеся аудитом безопасности, также трансформируются, внедряя системы аудита с поддержкой ИИ и переходя от разовых проверок к постоянному мониторингу и встроенной безопасности. Такие инструменты, как Firepan, уже доказали свою эффективность, находя сложные уязвимости в тщательно проверенных контрактах, например, в Curve Finance. В целом, сфера аудита безопасности переходит от модели, основанной на разовых проверках, к конкурентной модели, требующей постоянных инвестиций. ИИ ускоряет как атаки, так и развитие защитных систем.

链捕手38 мин. назад

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

链捕手38 мин. назад

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

Платформа прогнозных рынков Polymarket пострадала от взлома, в результате которого было похищено криптоактивов на сумму около $3 млн. Компания заявила, что полностью возместит убытки пострадавшим пользователям. Инцидент произошёл не из-за уязвимости основной архитектуры платформы, а из-за вредоносного скрипта, внедрённого на её фронтенд через взломанного стороннего поставщика. Считается, что атака затронула менее 15 кошельков. Исследователи безопасности охарактеризовали произошедшее как атаку на цепочку поставок, отметив, что базовый протокол Polymarket не был скомпрометирован. Это уже второй инцидент безопасности на платформе за последние два месяца, что подчеркивает растущие риски, связанные с зависимостью от стороннего программного обеспечения. Несмотря на готовность Polymarket компенсировать убытки, подобные атаки становятся серьёзной проблемой для криптоиндустрии, всё больше полагающейся на внешних поставщиков услуг.

TheNewsCrypto41 мин. назад

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

TheNewsCrypto41 мин. назад

Торговля

Спот

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на SAGA (SAGA) представлены ниже.