Fondation 0G : le contrat de récompense a été attaqué, 520 000 jetons 0G volés

CoinNetwork · 2025-12-13T10:07:43+00:00

0G Foundation a révélé dans un communiqué qu'une attaque ciblée a eu lieu sur son contrat de récompense le 11 décembre. L'attaquant a exploité la fonction de retrait d'urgence pour dérober 520 010 jetons $0G, puis a procédé à un blanchiment via Tornado Cash. La source de l'attaque provient d'une fuite de clé privée sur Alibaba Cloud et d'une vulnérabilité dans Next.js, ce qui a permis l'intrusion de plusieurs instances. Les pertes comprennent des jetons $0G, de l'ETH et de l'USDT, mais l'infrastructure principale de la chaîne et les fonds des utilisateurs n'ont pas été affectés.

CoinNetwork

2025-12-13 10:07:43

Création du résumé en cours

币界网消息，0G Foundation 在 X 平台发文表示，12 月 11 日，一个有针对性的攻击破坏了其奖励合约。攻击者利用用于分发联盟奖励的 0G 奖励合约的紧急提款功能，窃取了 520,010 枚$0G 代币，这些代币随后通过 Tornado Cash 进行桥接和分散。攻击者获取了阿里云实例中泄露的私钥，该实例负责管理 NFT 状态和奖励更新，并将私钥存储在本地。由于 Next.js 的一个严重漏洞（CVE-2025-66478）于 12 月 5 日被利用，多个阿里云实例遭到入侵。攻击者通过内部 IP 地址横向移动，影响范围包括校准服务、验证器节点、Gravity NFT 服务、节点销售服务、计算、Aiverse、Perpdex、Ascend 等。已确认损失总额：520,010 枚$0G、9.93 枚 ETH 及 4200 美元 USDT。除了奖励分配合同之外，核心链基础设施或用户资金均未受到影响。

0G0,77%

ETH2,28%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.