0G Foundation：契約が攻撃され、52万枚の$0Gが盗まれた

0G Foundation は X プラットフォームで、ターゲットを絞った攻撃がその報酬契約を破壊したと発表しました。攻撃者は、アライアンス報酬を配布するための 0G 報酬契約の緊急引き出し機能を利用して、520,010 枚の $0G トークンを盗み出し、これらのトークンはその後 Tornado Cash を通じてブリッジされ、分散されました。

攻撃者は、NFT の状態と報酬の更新を管理するための阿里云インスタンスから漏洩した秘密鍵を取得し、その秘密鍵をローカルに保存していました。Next.js の深刻な脆弱性（CVE-2025-66478）が 12 月 5 日に悪用され、複数の阿里云インスタンスが侵害されました。攻撃者は内部 IP アドレスを通じて横移動し、影響を受けた範囲にはキャリブレーションサービス、バリデーターノード、Gravity NFT サービス、ノード販売サービス、計算、Aiverse、Perpdex、Ascend などが含まれます。確認された損失総額は、520,010 枚の $0G、9.93 枚の ETH、および 4200 米ドルの USDT です。報酬配分契約を除いて、コアチェーンインフラストラクチャやユーザー資金には影響がありませんでした。