0G 財団: 報酬契約が攻撃され、520,000 0G が盗まれました。

Odailyは、0G財団がXプラットフォーム上で、12月11日に標的型攻撃により報酬契約が中断されたと述べたと報じている。

攻撃者は、アフィリエイト報酬の分配に使用される 0G 報酬契約の緊急引き出し機能を悪用して 520,010 個の $0G トークンを盗み出し、その後、これらのトークンはブリッジされ、Tornado Cash を介して分配されました。

攻撃者は、NFT のステータスと報酬の更新を管理し、秘密鍵をローカルに保存する役割を担っていた Alibaba Cloud インスタンスから、漏洩した秘密鍵を入手しました。

12月5日、Next.jsの重大な脆弱性（CVE-2025-66478）が悪用され、複数のAlibaba Cloudインスタンスが侵害されました。攻撃者は内部IPアドレスを介してラテラルムーブメントを行い、Calibration、Validator Nodes、Gravity NFT Service、Node Sales Service、Compute、Aiverse、Perpdex、Ascendなどのサービスに影響を与えました。

確認された損失総額：520,010 $0G、9.93 ETH、4,200 USDT。報酬分配契約を除き、コアチェーンのインフラとユーザー資金は影響を受けませんでした。