Кібератака на 0G Foundation призвела до крадіжки криптовалюти вартістю понад півмільйона доларів, за даними компанії.
Фонд, який будує те, що він описує як першу у світі децентралізовану та відкриту операційну систему ШІ, повідомив, що зловмисник викрав 520 010 токенів $0G, які пізніше були переведені через міст і спрямовані через Tornado Cash. Додаткові втрати включали 9,93 ether та приблизно $4 200 в USDT, що довело загальні підтверджені втрати до близько $520 000 на момент крадіжки.
Експлойт пов'язаний з витоком приватного ключа
За даними фонду, зловмисник використав функцію екстреного виведення коштів у постраждалому контракті винагород після отримання доступу до приватного ключа, який був ненавмисно збережений на скомпрометованому хмарному сервері.
Ключ був пов'язаний з екземпляром Alibaba Cloud, відповідальним за управління статусом NFT та оновлення винагород.
"Зловмисник отримав доступ до витоку приватного ключа з екземпляра AliCloud", - заявив фонд, додавши, що зберігання приватних ключів у відкритому тексті локально було критичною операційною помилкою, кажучи: "це практика, яку ми тепер знаємо, що ніколи не повинна повторитися".
Подальше розслідування виявило, що порушення не обмежувалося одним сервером. Фонд повідомив, що кілька екземплярів AliCloud були скомпрометовані після того, як зловмисники використали критичну вразливість у популярному веб-фреймворку Next.js, яка відстежується як CVE-2025-66478, 5 грудня. Використовуючи внутрішні IP-адреси, зловмисник зміг рухатися латерально між системами, впливаючи на широкий спектр послуг.
Серед них були служба вирівнювання, вузол валідатора, служба Gravity NFT, інфраструктура продажу вузлів та кілька продуктів екосистеми, таких як Compute, Aiverse, Perpdex та Ascend.
Однак фонд підтвердив, що не виявлено додаткових втрат, безпосередньо пов'язаних з активами, що належать користувачам.
CertiK, фірма з безпеки блокчейну, раніше позначила підозрілі виведення коштів з контракту винагород, пов'язаного з 0G, оцінюючи втрати відповідно до цифр, які пізніше були підтверджені фондом.
Що далі для 0G Foundation?
0G Foundation стверджує, що вже впровадив негайні заходи безпеки. Організація також виправила вразливість Next.js і відновила постраждалі сервіси.
В рамках того, що 0G заявляє про запобігання повторенню інциденту, фонд стверджує, що перенесе всі сервіси, що містять ключі, до Trusted Execution Environments (TEEs), впровадить вимоги гаманця з мультипідписом для критичного управління фондами та прийме принципи безпеки з нульовою довірою в своїй інфраструктурі.
Інцидент зламу, про який повідомив 0G Foundation, стався після того, як він залучив понад $290 мільйонів у листопаді 2024 року, включаючи раунд початкового фінансування на $40 мільйонів під керівництвом Hack VC за участю Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands та інших інвесторів. Це залучення довело загальне фінансування платформи до $325 мільйонів.
0G визнав, що порушення є "болісним, але необхідним сигналом до пробудження". Він також пообіцяв випустити повний звіт про розтин, завдяки якому його спільнота зможе дізнатися більше про те, як фонд втратив $520 000 через зловмисників.
Приєднуйтесь до Bybit зараз і отримайте бонус $50 за лічені хвилини
Джерело: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
