Fundação 0G: Contrato de recompensa sofrendo ataque, 520.000 tokens 0G roubados

Notícias do Coinjie Wang, a Fundação 0G publicou na plataforma X que, a 11 de dezembro, um ataque direcionado comprometeu o seu contrato de recompensas. O atacante utilizou a funcionalidade de levantamento de emergência do contrato de recompensas 0G, usado para distribuir recompensas de alianças, para roubar 520.010 tokens $0G , que posteriormente foram bridged e dispersos através do Tornado Cash. O atacante obteve a chave privada exposta numa instância do Alibaba Cloud, responsável por gerir o estado do NFT e as atualizações de recompensas, e armazenou a chave localmente. Devido a uma vulnerabilidade grave no Next.js (CVE-2025-66478) explorada a 5 de dezembro, várias instâncias do Alibaba Cloud foram invadidas. O atacante moveu-se lateralmente através de endereços IP internos, afetando serviços de calibração, nós validadores, serviço de NFT Gravity, serviço de venda de nós, computação, Aiverse, Perpdex, Ascend, entre outros. As perdas confirmadas totalizam: 520.010 tokens $0G, 9,93 ETH e 4200 dólares USDT. Além do contrato de distribuição de recompensas, a infraestrutura principal da cadeia ou os fundos dos utilizadores não foram afetados.