Fundación 0G: El contrato de recompensas fue atacado, causando el robo de 520,000 tokens 0G

CoinWorld.net informa que la Fundación 0G ha publicado en la plataforma X que el 11 de diciembre, un ataque dirigido dañó su contrato de recompensas. El atacante utilizó la función de retiro de emergencia del contrato de recompensas 0G, destinado a distribuir recompensas de la alianza, para robar 520.010 tokens $0G , que posteriormente fueron puenteados y dispersados a través de Tornado Cash. El atacante obtuvo las claves privadas filtradas en una instancia de Alibaba Cloud, responsable de gestionar el estado de NFT y las actualizaciones de recompensas, y almacenó las claves en local. Debido a una vulnerabilidad grave en Next.js (CVE-2025-66478) explotada el 5 de diciembre, varias instancias de Alibaba Cloud fueron comprometidas. El atacante se movió lateralmente mediante direcciones IP internas, afectando servicios como calibración, nodos validadores, servicio de Gravity NFT, servicio de venta de nodos, cómputo, Aiverse, Perpdex, Ascend, entre otros. La pérdida total confirmada asciende a: 520.010 tokens $0G, 9.93 ETH y 4200 dólares USDT. Además del contrato de distribución de recompensas, la infraestructura principal de la cadena o los fondos de los usuarios no se vieron afectados.