مؤسسة 0G: تعرض العقد لهجوم أدى إلى سرقة 520,000 من عملة $0G

أفاد ChainCatcher أن 0G Foundation نشرت على منصة X أن هجومًا مستهدفًا أدى إلى تدمير عقد المكافآت الخاص بها. استغل المهاجم وظيفة السحب الطارئ في عقد مكافآت 0G المستخدم لتوزيع مكافآت التحالف، وسرق 520,010 من رموز $0G، والتي تم تحويلها لاحقًا وتوزيعها عبر Tornado Cash.

حصل المهاجم على المفتاح الخاص الذي تم تسريبه من إحدى مثيلات Alibaba Cloud، والتي كانت مسؤولة عن إدارة حالة NFT وتحديثات المكافآت، حيث تم تخزين المفتاح الخاص محليًا. وبسبب ثغرة خطيرة في Next.js (CVE-2025-66478) تم استغلالها في 5 ديسمبر، تم اختراق عدة مثيلات من Alibaba Cloud. تحرك المهاجم عبر عناوين IP الداخلية، وشمل نطاق التأثير خدمات المعايرة، عقد التحقق، خدمة Gravity NFT، خدمة بيع العقد، الحوسبة، Aiverse، Perpdex، Ascend وغيرها. تم تأكيد إجمالي الخسائر: 520,010 من رموز $0G، و9.93 من ETH، و4200 دولار أمريكي من USDT. باستثناء عقد توزيع المكافآت، لم تتأثر البنية التحتية الأساسية للسلسلة أو أموال المستخدمين.