Фонд 0G: Смарт-контракт для нагородження зазнав атаки, викравши 520 000 0G

BitcoinWorld повідомляє, що 0G Foundation на платформі X опублікувала заяву, в якій повідомляється, що 11 грудня цільова атака пошкодила їхній контракт нагород. Зловмисник скористався функцією термінового виведення 0G нагородного контракту, що використовується для розподілу нагород у альянсі, і викрав 520 010 токенів $0G , які пізніше були мостовані та розподілені через Tornado Cash. Зловмисник отримав приватний ключ, який був злитий у екземплярі Alibaba Cloud, що відповідає за управління станом NFT та оновлення нагород, а також зберігав приватний ключ локально. Через серйозну уразливість Next.js (CVE-2025-66478), яка була використана 5 грудня, кілька екземплярів Alibaba Cloud були зламані. Зловмисник рухався по внутрішніх IP-адресах, що вплинуло на калібрувальні служби, валідаторські вузли, служби Gravity NFT, служби продажу вузлів, обчислювальні ресурси, Aiverse, Perpdex, Ascend та інше. Загальні підтверджені втрати становлять: 520 010 , 9.93 ETH та 4200 USD USDT. Окрім контракту розподілу нагород, основна інфраструктура мережі або кошти користувачів не були порушені.