0G Foundation: контракт було зламано, внаслідок чого викрадено 520 тисяч $0G

ChainCatcher повідомляє, що 0G Foundation опублікував у X, що цілеспрямована атака зруйнувала їхній контракт винагород. Зловмисник скористався функцією екстреного виведення коштів у контракті винагород 0G, який використовується для розподілу альянсових винагород, і викрав 520 010 токенів $0G. Ці токени згодом були переміщені та розподілені через Tornado Cash.

Зловмисник отримав приватний ключ, який був скомпрометований у екземплярі Alibaba Cloud, що відповідав за керування статусом NFT і оновленням винагород, і зберігався локально. Через серйозну вразливість у Next.js (CVE-2025-66478), яка була використана 5 грудня, кілька екземплярів Alibaba Cloud були зламані. Зловмисник переміщався по внутрішніх IP-адресах, що вплинуло на такі сервіси, як калібрувальні сервіси, вузли валідаторів, Gravity NFT сервіс, сервіс продажу вузлів, обчислення, Aiverse, Perpdex, Ascend тощо. Підтверджена загальна сума втрат: 520 010 токенів $0G, 9,93 ETH та 4 200 доларів США в USDT. Окрім контракту розподілу винагород, основна інфраструктура ланцюга або кошти користувачів не постраждали.