Home > Quick > Body

0G Foundation:合约遭攻击,致 52 万枚 $0G 被盗

clock
2025-12-13 10:16:04

0G Foundation遭针对性攻击:520,010枚$0G代币被盗,核心链与用户资金未受影响


12月13日最新消息,0G Foundation于社交平台X上发布安全公告,披露其奖励合约遭受了一次有针对性的网络攻击。攻击者恶意利用了0G奖励合约中的紧急提款功能,成功窃取了高达520,010枚的$0G代币。据追踪,被盗资金已通过混币器Tornado Cash进行桥接与分散处理,增加了追查难度。


攻击根源与路径分析
本次安全事件的根源在于阿里云实例中管理NFT状态及奖励更新的私钥遭到泄露。调查发现,攻击者正是利用了这一泄露的私钥发起入侵。更深层的原因可追溯至Next.js框架的一个严重安全漏洞(编号CVE-2025-66478),该漏洞于12月5日被公开利用,导致多个阿里云实例被攻陷。攻击者在得手后,通过内部IP地址进行了横向移动,其影响范围广泛波及校准服务、验证器节点、Gravity NFT服务、节点销售服务、计算模块、Aiverse、Perpdex及Ascend等多个关键内部服务。


已确认资产损失清单
经0G Foundation最终确认,本次攻击造成的直接资产损失包括:
- 520,010枚 $0G 代币
- 9.93枚 ETH
- 4,200美元 USDT


项目方声明与影响范围界定
0G Foundation在公告中特别强调,此次攻击仅针对用于分发联盟奖励的特定合约。项目核心的区块链基础设施以及所有用户的个人资金均保持安全,未受此次事件波及。


尾部批注:对投资者的潜在影响分析
1. 短期市场信心受挫:安全事件通常会导致代币$0G价格短期承压,市场可能出现恐慌性抛售。
2. 项目信誉与团队能力评估:投资者将密切关注团队的事件响应速度、透明度及后续安全加固措施,这直接影响长期信任。
3. :事件凸显了即使是新兴项目也面临严峻的安全挑战,投资者可能因此更谨慎地评估类似生态项目的技术风险。
4. 核心资产未受损的积极信号:官方明确核心链与用户资金安全,有助于缓解最严重的信任危机,为恢复奠定基础。

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.