0G財団: 契約攻撃により520,000ドルの0Gが盗まれる。

12月13日、0G FoundationはXプラットフォーム上で、標的型攻撃により報酬契約が侵害されたことを発表しました。攻撃者は、アフィリエイト報酬の分配に使用される0G報酬契約の緊急引き出し機能を悪用し、520,010ドルの0Gトークンを盗み出し、その後、これらのトークンはブリッジされ、Tornado Cashを介して分配されました。攻撃者は、NFTの状態と報酬の更新を管理するAlibaba Cloudインスタンスから漏洩した秘密鍵を入手し、このインスタンスは秘密鍵をローカルに保存していました。12月5日に悪用されたNext.jsの重大な脆弱性（CVE-2025-66478）により、複数のAlibaba Cloudインスタンスが侵害されました。攻撃者は内部IPアドレスを介して水平展開し、キャリブレーションサービス、バリデータノード、Gravity NFTサービス、ノード販売サービス、コンピューティング、Aiverse、Perpdex、Ascendなどのサービスに影響を与えました。確認された損失総額は、520,010ドルの0G、9.93 ETH、4200 USDTです。報酬分配契約以外では、コアチェーンのインフラストラクチャもユーザーの資金も影響を受けませんでした。