0G Foundation: il contratto è stato attaccato, causando il furto di 520.000 $0G

Secondo ChainCatcher, 0G Foundation ha pubblicato su X che un attacco mirato ha compromesso il suo contratto di ricompense. L'attaccante ha sfruttato la funzione di prelievo d'emergenza del contratto di ricompense 0G, utilizzato per distribuire le ricompense dell'alleanza, rubando 520.010 token $0G, che sono stati successivamente trasferiti e dispersi tramite Tornado Cash.

L'attaccante ha ottenuto la chiave privata trapelata da un'istanza Alibaba Cloud, responsabile della gestione dello stato degli NFT e dell'aggiornamento delle ricompense, e che memorizzava la chiave privata localmente. A causa di una grave vulnerabilità di Next.js (CVE-2025-66478) sfruttata il 5 dicembre, diverse istanze Alibaba Cloud sono state compromesse. L'attaccante si è spostato lateralmente tramite indirizzi IP interni, colpendo servizi come il servizio di calibrazione, i nodi validatori, il servizio Gravity NFT, il servizio di vendita dei nodi, il calcolo, Aiverse, Perpdex, Ascend e altri. La perdita totale confermata è di 520.010 token $0G, 9,93 ETH e 4.200 dollari USDT. Oltre al contratto di distribuzione delle ricompense, le infrastrutture core della chain e i fondi degli utenti non sono stati influenzati.