0G 재단: 보상 계약이 공격받아 52만 0G가 도난당했습니다.

Odaily는 0G 재단이 X 플랫폼에서 12월 11일에 표적 공격으로 인해 보상 계약이 중단되었다고 밝혔다고 보도했습니다.

공격자들은 제휴 보상 배포에 사용되는 0G 보상 계약의 긴급 인출 기능을 악용하여 520,010개의 $0G 토큰을 탈취했으며, 탈취된 토큰은 이후 토네이도 캐시를 통해 분배되었습니다.

공격자들은 NFT 상태 및 보상 업데이트를 관리하고 개인 키를 로컬에 저장하는 역할을 하는 알리바바 클라우드 인스턴스에서 유출된 개인 키를 입수했습니다.

12월 5일, Next.js의 심각한 취약점(CVE-2025-66478)이 악용되어 여러 Alibaba Cloud 인스턴스가 침해당했습니다. 공격자들은 내부 IP 주소를 통해 네트워크 횡적 이동을 시도했으며, Calibration, Validator Nodes, Gravity NFT Service, Node Sales Service, Compute, Aiverse, Perpdex, Ascend 등의 서비스에 영향을 미쳤습니다.

확인된 총 손실액: 520,010달러(0G), 9.93 ETH, 4,200 USDT. 보상 분배 계약을 제외하고 핵심 체인 인프라와 사용자 자금은 영향을 받지 않았습니다.