0G Foundation：獎勵合約遭攻擊，致52萬枚0G被盜

Odaily星球日報訊0G Foundation 在X 平台發文表示，12 月11 日，一個有針對性的攻擊破壞了其獎勵合約。

攻擊者利用用於分發聯盟獎勵的0G 獎勵合約的緊急提款功能，竊取了520,010 枚$0G 代幣，這些代幣隨後透過Tornado Cash 進行橋接和分散。

攻擊者獲取了阿里雲實例中洩漏的私鑰，該實例負責管理NFT 狀態和獎勵更新，並將私鑰儲存在本地。

由於Next.js 的一個嚴重漏洞（CVE-2025-66478）於12 月5 日被利用，多個阿里雲實例遭到入侵。攻擊者透過內部IP 位址橫向移動，影響範圍包括校準服務、驗證器節點、Gravity NFT 服務、節點銷售服務、計算、Aiverse、Perpdex、Ascend 等。

已確認損失總額：520,010 枚$0G、9.93 枚ETH 及4200 美元USDT。除了獎勵分配合約之外，核心鏈基礎設施或用戶資金均未受到影響。