SagaEVM Chain Exploit Sees $7M Drained, Funds Moved to Ethereum

TheNewsCryptoXuất bản vào 2026-01-22Cập nhật gần nhất vào 2026-01-22

Tóm tắt

On January 21, the SagaEVM chain, part of the Saga Layer-1 ecosystem, was paused following a security exploit. The team identified the attacker’s wallet and confirmed approximately $7 million in assets were stolen, with some funds bridged to Ethereum and converted to ETH or other tokens. The chain was halted at block height 6,593,800 to prevent further unauthorized transfers. The attack involved contract deployments, cross-chain interactions, and rapid liquidity withdrawals. Saga is working with exchanges to blacklist the address and is conducting a forensic investigation. The exploit affected SagaEVM and related EVM environments, but the mainnet and validator security remained uncompromised.

The SagaEVM chain, part of the Saga Layer-1 blockchain ecosystem, remained paused after a security exploit on January 21. With that, the investigation update was released on January 22, the attacker’s wallet was found, and around $7 million worth of assets, with some converted to Ethereum. Further, the team is working to blacklist that hacker’s address.

Saga Identifies Attacker Wallet as Funds Bridged to Ethereum

After the exploit was identified, on the first day itself, the team paused the chain at block height 6,593,800 to stop unauthorized transfers. Also, appears to have involved a sequence of contract deployments, cross-chain interactions, and rapid liquidity withdrawals that allowed the attacker to extract assets.

The stolen assets, including USDC, were transferred to the Ethereum mainnet and, in some cases, converted to ETH or other tokens. Also, the Saga has identified the wallet linked to the exploit and is working with exchanges and bridge operators to blacklist it and support asset recovery.

With that, currently, the Saga team is conducting a detailed forensic investigation and plans to publish a comprehensive technical post-mortem report.

The exploit affected the SagaEVM network chain itself, as well as environments like Colt and Mustang that rely on EVM functionality, whereas the Saga SSC mainnet, consensus layer, and Validator security were unaffected, and there was no evidence of private key compromise.

Chainalysis Theft Estimation in 2025

The cryptocurrency industry lost more than $3.4 billion in thefts between January and early December 2025, highlighting ongoing security issues.

The report says that the attacks on investors’ personal wallets increased significantly in 2025, with the stolen value rising from 7.3% to 44%. Where the direct crypto wallet drain occurrences were around 158,000, with over 80,000 distinct victims.

Highlighted Crypto News Today:

Thailand Drafts Crypto ETF Rules as Institutional Demand Rises

Tiền kỹ thuật số thịnh hành

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Câu hỏi Liên quan

QWhat was the total value of assets drained in the SagaEVM chain exploit?

AApproximately $7 million worth of assets were drained.

QTo which blockchain were the stolen funds primarily moved?

AThe stolen funds were primarily moved to the Ethereum mainnet.

QWhat immediate action did the Saga team take after identifying the exploit?

AThe team paused the chain at block height 6,593,800 to stop unauthorized transfers.

QWhich parts of the Saga ecosystem were unaffected by this security incident?

AThe Saga SSC mainnet, consensus layer, and Validator security were unaffected.

QAccording to the article, what was the estimated total value of cryptocurrency thefts in 2025?

AThe cryptocurrency industry lost more than $3.4 billion in thefts between January and early December 2025.

Nội dung Liên quan

Làm Thế Nào Để Phát Hiện Video AI Giả? Tổng Quan Hệ Thống Phát Hiện Động, Có Thể Truy Nguyên và Có Thể Giải Thích

Hai năm qua, video tạo bởi AI đã phát triển với tốc độ chóng mặt, chất lượng đạt đến mức chuyên nghiệp. Tuy nhiên, nghiên cứu phát hiện video giả mạo vẫn chưa theo kịp, tạo ra khoảng cách nguy hiểm với tác động xã hội lớn. Một bài tổng quan nghiên cứu dài 50 trang từ MBZUAI, Đại học Nhân dân Trung Quốc và Harvard, được chấp nhận tại ACL 2026, đã định nghĩa lại mục tiêu phát hiện là "xác minh độ trung thực sự kiện" (factual fidelity verification), kiểm tra xem nội dung video có phù hợp với thế giới thực hay không. Bài tổng quan phân loại video AI thành ba loại: 1. **Video thao tác cục bộ (LMV):** Chỉnh sửa một phần (như khuôn mặt) từ video thật. 2. **Chỉnh sửa đa phương thức (AVE):** Thay đổi mối quan hệ giữa hình ảnh, âm thanh, lời nói (như đồng bộ môi). 3. **Tổng hợp video từ đầu (GVS):** Tạo toàn bộ video từ văn bản/hình ảnh, thách thức lớn nhất. Để đối phó, một khung phát hiện "góc nhìn kép Thị giác-Ngôn ngữ" bốn tầng được đề xuất: * **Lớp 1 (Manh mối thị giác cơ bản):** Phân tích tín hiệu pixel, nhiễu, tần số. * **Lớp 2 (Tính nhất quán không-thời gian):** Kiểm tra tính liên tục của chuyển động và vật lý. * **Lớp 3 (Tính nhất quán đa phương thức):** Kiểm tra sự liên kết giữa hình ảnh, âm thanh, văn bản. * **Lớp 4 (Suy luận cấp độ thế giới):** Sử dụng ngôn ngữ và tri thức bên ngoài để kiểm tra tính hợp lý, logic và sự thật của nội dung. Xu hướng nghiên cứu đang chuyển dần từ các phương pháp dựa trên thị giác (Lớp 1,2) sang các phương pháp dựa trên ngôn ngữ và suy luận (Lớp 3,4). Hệ thống đánh giá cũng cần tiến hóa, chuyển từ chỉ phân loại nhị phân sang một hệ thống "ưu tiên bằng chứng", năng động và có thể giải thích được, có khả năng theo dõi nguồn gốc và chịu được các điều kiện thực tế. Tương lai của việc phát hiện video AI đáng tin cậy đòi hỏi sự kết hợp của thị giác máy tính (CV), xử lý ngôn ngữ tự nhiên (NLP), hiểu đa phương thức và nghiên cứu mô hình thế giới.

marsbit6 phút trước

Làm Thế Nào Để Phát Hiện Video AI Giả? Tổng Quan Hệ Thống Phát Hiện Động, Có Thể Truy Nguyên và Có Thể Giải Thích

marsbit6 phút trước

NVIDIA MoE Mới Đã Mã Nguồn Mở: Một Dòng Import, Tăng Tốc Fine-Tune 3.7 Lần

Chỉ cần thêm một dòng import, NeMo AutoModel của NVIDIA có thể tăng tốc độ fine-tuning mô hình MoE lên gấp 3.7 lần. Dựa trên nền tảng Hugging Face Transformers v5, công cụ này tương thích API và không yêu cầu sửa đổi code nhiều, cho phép fine-tuning các mô hình MoE với hiệu suất cao hơn và mức sử dụng bộ nhớ GPU thấp hơn. Bộ ba công nghệ cốt lõi gồm Expert Parallelism (EP) phân phối trọng số chuyên gia trên nhiều GPU để giảm 29-32% bộ nhớ, DeepEP kết hợp tính toán và giao tiếp để giảm độ trễ, và TransformerEngine tăng tốc các phép toán cơ bản. Thử nghiệm trên Qwen3-30B-A3B cho thấy tốc độ thông lượng huấn luyện (TPS/GPU) tăng từ 3075 lên 11340, tương đương 3.69 lần. Đối với Nemotron 3 Ultra 550B ở quy mô lớn (128 GPU), giải pháp này vẫn hoạt động ổn định trong khi Transformers v5 gặp lỗi tràn bộ nhớ. Mã nguồn và hướng dẫn sử dụng đã được NVIDIA công bố trên GitHub.

marsbit8 phút trước

NVIDIA MoE Mới Đã Mã Nguồn Mở: Một Dòng Import, Tăng Tốc Fine-Tune 3.7 Lần

marsbit8 phút trước

Không ngờ, ứng dụng đầu tiên của AI x Crypto đã thành hiện thực lại là kiểm toán an ninh

Dữ liệu cho thấy, tính đến tháng 6, TVL của DeFi đã giảm khoảng 39% so với đầu năm. Cùng lúc, các vụ tấn công bảo mật tiếp tục gây áp lực, với tổn thất lên tới 942 triệu USD tính từ đầu năm 2026. Sự phổ biến của các công cụ AI thế hệ mới đang làm giảm đáng kể chi phí và yêu cầu kỹ năng để tìm ra lỗ hổng hợp đồng thông minh, đặt các công ty kiểm toán an ninh vào tâm điểm của cuộc khủng hoảng. Mặt tấn công đã được AI hóa. Các mô hình ngôn ngữ lớn giờ đây có thể quét hàng loạt hợp đồng để xác định mẫu lỗ hổng, rút ngắn thời gian từ phát hiện đến thực thi xuống còn vài phút, trong khi báo cáo kiểm toán truyền thống có hiệu lực tính bằng tháng. Ngay cả những giao thức đã được kiểm toán kỹ lưỡng như Drift Protocol hay KelpDAO vẫn bị tấn công thông qua lỗ hổng vận hành hoặc kỹ thuật xã hội. Các cuộc tấn công cũng nhắm vào hợp đồng cũ đã triển khai nhiều năm, cho thấy thời hạn bảo vệ của báo cáo kiểm toán cũ có thể đã hết hiệu lực. Để đối phó, nhu cầu kiểm toán phòng thủ từ các giao thức hiện có đang gia tăng. Tuy nhiên, về lâu dài, mô hình kinh doanh của các công ty kiểm toán đang phân hóa. Các công ty hàng đầu đang phát triển hệ thống kiểm toán hỗ trợ AI và chuyển dịch từ mô hình báo cáo một lần sang cung cấp dịch vụ giám sát liên tục, xác minh hình thức và phát hiện rủi ro thời gian thực. Công cụ kiểm toán AI nguyên bản như Firepan đã chứng minh hiệu quả khi phát hiện ra lỗ hổng phức tạp mà kiểm toán thủ công bỏ sót, như trong trường hợp của Curve Finance. Tóm lại, AI vừa thúc đẩy hiệu quả tấn công, vừa thúc đẩy nâng cấp hệ thống phòng thủ. An ninh không còn là thủ tục một lần mà trở thành cơ sở hạ tầng cần đầu tư liên tục. Các công ty kiểm toán cần tái cấu trúc nhanh chóng để thích ứng và tồn tại.

marsbit13 phút trước

Không ngờ, ứng dụng đầu tiên của AI x Crypto đã thành hiện thực lại là kiểm toán an ninh

marsbit13 phút trước

Không ngờ tới, AI x Crypto lại ứng dụng đầu tiên trong kiểm toán bảo mật

Dữ liệu cho thấy, tính đến tháng 6, tổng giá trị bị khóa (TVL) trong DeFi đã giảm khoảng 39% so với đầu năm. Cùng lúc, các vụ tấn công bảo mật tiếp tục gây áp lực, với thiệt hại ước tính lên tới 9,42 tỷ USD trong năm 2026. Một xu hướng đáng chú ý là sự phổ biến của các công cụ AI thế hệ mới, làm giảm đáng kể chi phí và yêu cầu kỹ năng để tìm kiếm lỗ hổng hợp đồng thông minh, đặt các công ty kiểm toán an ninh vào tâm điểm của cuộc khủng hoảng. Mặt tấn công đã được AI hóa. Các công cụ như Claude Mythos cho phép kẻ tấn công quét hàng loạt hợp đồng, phát hiện mẫu lỗ hổng và rút ngắn thời gian từ phát hiện đến thực thi xuống cấp độ vài phút. Điều này khiến các báo cáo kiểm toán truyền thống có "thời hạn sử dụng" bị thu hẹp nghiêm trọng, thậm chí về 0. Các vụ tấn công không chỉ nhắm vào hợp đồng mới mà còn khai thác lỗ hổng từ các hợp đồng cũ đã triển khai nhiều năm. Đáng chú ý, ngay cả những giao thức hàng đầu đã được kiểm toán kỹ lưỡng (như Drift Protocol, KelpDAO) vẫn bị xâm phạm thông qua các lỗi logic nghiệp vụ, kỹ thuật xã hội hoặc cấu hình hạ tầng. Trước thực tế mới, cả bên giao thức và công ty kiểm toán đều phải điều chỉnh. Về phía giao thức, nhu cầu kiểm toán lại theo tiêu chuẩn mới thời AI đang tăng lên như một khoản chi phòng thủ. Về phía công ty kiểm toán, mô hình kinh doanh báo cáo một lần đang bị thách thức. Họ buộc phải chuyển đổi sang mô hình dịch vụ nhúng toàn trình, tích hợp AI để nâng cao hiệu quả kiểm tra tự động, giám sát liên tục và phát hiện rủi ro thời gian thực. Các công cụ AI bản địa như Firepan đã chứng minh khả năng phát hiện những lỗ hổng phức tạp mà kiểm toán thủ công có thể bỏ sót, như trong trường hợp của Curve Finance và Zcash. Tóm lại, ngành kiểm toán an ninh đang chuyển từ mô hình hưởng lợi sang cạnh tranh khốc liệt dưới tác động của AI. An ninh không còn là thủ tục một lần mà phải là cơ sở hạ tầng được đầu tư liên tục. Các công ty kiểm toán cần tái cấu trúc nhanh chóng từ công cụ sang dịch vụ để tồn tại.

链捕手21 phút trước

Không ngờ tới, AI x Crypto lại ứng dụng đầu tiên trong kiểm toán bảo mật

链捕手21 phút trước

Vụ Khai Thác 3 Triệu USD Tấn Công Polymarket: Người Dùng Sẽ Được Hoàn Tiền Đầy Đủ Sau Vụ Vi Phạm Từ Bên Thứ Ba

Sàn giao dịch dự đoán thị trường Polymarket sẽ hoàn trả toàn bộ số tiền cho người dùng bị ảnh hưởng bởi một cuộc tấn công khai thác lỗ hổng, dẫn đến việc mất khoảng 3 triệu USD tài sản tiền điện tử. Nguyên nhân được xác định là do mã độc được chèn vào giao diện phía trước (front-end) của nền tảng thông qua một nhà cung cấp bên thứ ba bị xâm phạm, chứ không phải lỗi từ kiến trúc cốt lõi của Polymarket. Kịch bản độc hại này chỉ được phân phối cho một số ít người dùng, cho phép kẻ tấn công rút tiền từ ví của họ. Polymarket tuyên bố đã xác định nguyên nhân, cách ly sự phụ thuộc và bắt đầu liên hệ với người dùng bị ảnh hưởng để hoàn trả. Ước tính có ít hơn 15 ví bị ảnh hưởng, với phần lớn tài sản bị đánh cắp là stablecoin pUSD của Polymarket, sau đó được kẻ tấn công chuyển sang Ethereum. Các nhà nghiên cứu bảo mật mô tả sự kiện này là một cuộc tấn công chuỗi cung ứng, nhấn mạnh rằng giao thức cốt lõi của nền tảng không bị ảnh hưởng. Đây là sự cố bảo mật thứ hai xảy ra với Polymarket trong vòng chưa đầy hai tháng, làm dấy lên lo ngại về rủi ro ngày càng tăng từ các phần phụ thuộc vào phần mềm bên thứ ba trong lĩnh vực tiền điện tử.

TheNewsCrypto25 phút trước

Vụ Khai Thác 3 Triệu USD Tấn Công Polymarket: Người Dùng Sẽ Được Hoàn Tiền Đầy Đủ Sau Vụ Vi Phạm Từ Bên Thứ Ba

TheNewsCrypto25 phút trước

Giao dịch

Giao ngay

Bài viết Nổi bật

Làm thế nào để Mua SAGA

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Saga (SAGA) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Saga (SAGA) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Saga (SAGA) của BạnSau khi mua Saga (SAGA), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Saga (SAGA)Giao dịch Saga (SAGA) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 269Xuất bản vào 2024.12.13Cập nhật vào 2026.06.02

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của SAGA (SAGA) được trình bày dưới đây.