มูลนิธิ 0G: สัญญาการให้รางวัลถูกโจมตี ส่งผลให้ 0G จำนวน 520,000 เหรียญถูกขโมยไป

เว็บไซต์ Odaily รายงานว่า มูลนิธิ 0G ระบุบนแพลตฟอร์ม X ว่า สัญญาการให้รางวัลของมูลนิธิถูกโจมตีโดยเจาะจงเมื่อวันที่ 11 ธันวาคม

ผู้โจมตีใช้ประโยชน์จากฟีเจอร์การถอนฉุกเฉินของสัญญา 0G Rewards ที่ใช้ในการแจกจ่ายรางวัลพันธมิตร เพื่อขโมยโทเค็น $0G จำนวน 520,010 โทเค็น ซึ่งต่อมาได้ถูกแปลงและแจกจ่ายผ่าน Tornado Cash

ผู้โจมตีได้รับรหัสส่วนตัวที่รั่วไหลมาจากระบบคลาวด์ของ Alibaba ซึ่งทำหน้าที่จัดการสถานะและการอัปเดตรางวัลของ NFT และจัดเก็บรหัสส่วนตัวไว้ในเครื่อง

เมื่อวันที่ 5 ธันวาคม ช่องโหว่ร้ายแรง (CVE-2025-66478) ใน Next.js ถูกโจมตี ส่งผลให้ระบบ Alibaba Cloud หลายระบบถูกบุกรุก ผู้โจมตีเคลื่อนที่ผ่านที่อยู่ IP ภายใน ส่งผลกระทบต่อบริการต่างๆ รวมถึง Calibration, Validator Nodes, Gravity NFT Service, Node Sales Service, Compute, Aiverse, Perpdex และ Ascend

ยอดความเสียหายรวมที่ได้รับการยืนยัน: 520,010 $0G, 9.93 ETH และ 4,200 USDT นอกเหนือจากสัญญาการแจกจ่ายรางวัลแล้ว โครงสร้างพื้นฐานของเชนหลักและเงินทุนของผู้ใช้ไม่ได้รับผลกระทบ