0G Foundation：コントラクトが攻撃され、52万枚の$0Gが盗まれました

ChainCatcherの報道によると、0G FoundationはXプラットフォームで、標的型攻撃によって報酬コントラクトが破壊されたと発表しました。攻撃者は、アライアンス報酬の分配に使用される0G報酬コントラクトの緊急引き出し機能を悪用し、520,010枚の$0Gトークンを盗み出しました。これらのトークンはその後、Tornado Cashを通じてブリッジおよび分散されました。

攻撃者は、NFTの状態と報酬の更新を管理するAlibaba Cloudインスタンスから漏洩した秘密鍵を取得し、その秘密鍵がローカルに保存されていました。Next.jsの重大な脆弱性（CVE-2025-66478）が12月5日に悪用され、複数のAlibaba Cloudインスタンスが侵害されました。攻撃者は内部IPアドレスを介して横方向に移動し、影響範囲はキャリブレーションサービス、バリデータノード、Gravity NFTサービス、ノード販売サービス、コンピューティング、Aiverse、Perpdex、Ascendなどに及びました。確認された損失総額は、520,010枚の$0G、9.93枚のETH、および4,200ドルのUSDTです。報酬分配コントラクト以外のコアチェーンインフラやユーザー資金には影響はありませんでした。