0G Foundation 在攻擊者竊取了 520,010 個 $0G 代幣和額外加密貨幣後損失了約 $520,000

根據公司表示，0G Foundation遭受的網絡攻擊導致價值超過50萬美元的加密貨幣被盜。

該基金會正在建設其所描述的全球首個去中心化和開放式AI操作系統，報告稱攻擊者竊取了520,010個$0G代幣，這些代幣隨後被橋接出去並通過Tornado Cash路由。額外損失包括9.93個ETH和約4,200美元的USDT，使盜竊時的總確認損失達到約520,000美元。

漏洞被追溯到洩露的私鑰

根據該基金會表示，攻擊者在獲取了一個不慎存儲在受損雲服務器上的私鑰後，利用了受影響獎勵合約中的緊急提款功能。

該密鑰與負責管理NFT狀態和獎勵更新的阿里雲實例相關聯。

"攻擊者從AliCloud實例訪問了洩露的私鑰，"該基金會表示，並補充說本地存儲明文私鑰是一個關鍵的操作失誤，稱"這是我們現在知道絕不能再發生的做法。"

進一步調查顯示，入侵不僅限於單一服務器。該基金會表示，在攻擊者於12月5日利用流行的Next.js網絡框架中的關鍵漏洞（追蹤為CVE-2025-66478）後，多個AliCloud實例被入侵。使用內部IP地址，攻擊者能夠橫向移動穿越系統，影響了廣泛的服務。

這些包括對齊服務、驗證節點、Gravity NFT服務、節點銷售基礎設施，以及幾個生態系統產品，如Compute、Aiverse、Perpdex和Ascend。

然而，該基金會堅稱尚未發現與用戶持有資產直接相關的額外損失。

區塊鏈安全公司CertiK早前標記了來自0G相關獎勵合約的可疑提款，估計的損失與基金會後來確認的數字一致。

0G Foundation的下一步是什麼？

0G基金會聲稱已實施了即時安全措施。該組織還修補了Next.js漏洞並重建了受影響的服務。

作為0G表示正在採取的防止重複事件的一部分，該基金會聲稱將把所有攜帶密鑰的服務遷移到可信執行環境（TEEs），為關鍵資金管理實施多重簽名錢包要求，並在其基礎設施中採用零信任安全原則。

0G Foundation報告的黑客事件發生在其於2024年11月籌集了超過2.9億美元之後，包括由Hack VC領導的4000萬美元種子融資輪，參與者包括Delphi Ventures、OKX Ventures、Samsung Next、Animoca Brands等投資者。這使該平台的承諾資金達到了3.25億美元。

0G承認這次入侵是"一個痛苦但必要的警醒"。它還承諾發布完整的事後報告，其社區可以期待了解更多關於基金會如何損失52萬美元給不良行為者的信息。

想讓您的項目展現在加密貨幣頂尖人士面前嗎？在我們的下一份行業報告中展示它，數據與影響力在此相遇。