0G Foundation: Ang kontrata ay na-hack, nagresulta sa pagnanakaw ng 520,000 $0G

Ayon sa ChainCatcher, nag-post ang 0G Foundation sa X platform na isang targeted na pag-atake ang sumira sa kanilang reward contract. Ginamit ng attacker ang emergency withdrawal function ng 0G reward contract na ginagamit para sa pamamahagi ng alliance rewards upang nakawin ang 520,010 $0G tokens, na pagkatapos ay na-bridge at na-dispersed sa pamamagitan ng Tornado Cash.

Nakuha ng attacker ang private key na na-leak mula sa isang Alibaba Cloud instance na responsable sa pamamahala ng NFT status at reward updates, at naka-store ang private key sa lokal. Dahil sa isang seryosong vulnerability ng Next.js (CVE-2025-66478) na na-exploit noong Disyembre 5, ilang Alibaba Cloud instances ang na-compromise. Gumalaw ang attacker sa pamamagitan ng internal IP address, at naapektuhan ang calibration service, validator nodes, Gravity NFT service, node sales service, computing, Aiverse, Perpdex, Ascend, at iba pa. Nakumpirma na ang kabuuang nawalang halaga ay: 520,010 $0G, 9.93 ETH, at 4,200 USDT. Maliban sa reward distribution contract, hindi naapektuhan ang core chain infrastructure o pondo ng mga user.