Tổ chức 0G Foundation: Hợp đồng phần thưởng bị tấn công, dẫn đến việc mất 520.000 0G.

Odaily đưa tin rằng Quỹ 0G đã tuyên bố trên nền tảng X rằng một cuộc tấn công có chủ đích đã làm gián đoạn hợp đồng phần thưởng của họ vào ngày 11 tháng 12.

Kẻ tấn công đã lợi dụng tính năng rút tiền khẩn cấp của hợp đồng phần thưởng 0G được sử dụng để phân phối phần thưởng liên kết nhằm đánh cắp 520.010 mã thông báo $0G, sau đó được chuyển tiếp và phân phối thông qua Tornado Cash.

Những kẻ tấn công đã lấy được khóa riêng bị rò rỉ từ một máy chủ Alibaba Cloud chịu trách nhiệm quản lý trạng thái NFT và cập nhật phần thưởng cũng như lưu trữ khóa riêng đó cục bộ.

Vào ngày 5 tháng 12, một lỗ hổng nghiêm trọng (CVE-2025-66478) trong Next.js đã bị khai thác, dẫn đến việc nhiều máy chủ ảo của Alibaba Cloud bị xâm phạm. Kẻ tấn công đã di chuyển ngang qua các địa chỉ IP nội bộ, ảnh hưởng đến các dịch vụ bao gồm Calibration, Validator Nodes, Gravity NFT Service, Node Sales Service, Compute, Aiverse, Perpdex và Ascend.

Tổng thiệt hại được xác nhận: 520.010 $0G, 9,93 ETH và 4.200 USDT. Ngoại trừ hợp đồng phân phối phần thưởng, cơ sở hạ tầng chuỗi chính và tiền của người dùng không bị ảnh hưởng.