0G Foundation遭针对性攻击:520,010枚$0G代币被盗,核心链与用户资金未受影响
12月13日最新消息,0G Foundation于社交平台X上发布安全公告,披露其奖励合约遭受了一次有针对性的网络攻击。攻击者恶意利用了0G奖励合约中的紧急提款功能,成功窃取了高达520,010枚的$0G代币。据追踪,被盗资金已通过混币器Tornado Cash进行桥接与分散处理,增加了追查难度。
攻击根源与路径分析
本次安全事件的根源在于阿里云实例中管理NFT状态及奖励更新的私钥遭到泄露。调查发现,攻击者正是利用了这一泄露的私钥发起入侵。更深层的原因可追溯至Next.js框架的一个严重安全漏洞(编号CVE-2025-66478),该漏洞于12月5日被公开利用,导致多个阿里云实例被攻陷。攻击者在得手后,通过内部IP地址进行了横向移动,其影响范围广泛波及校准服务、验证器节点、Gravity NFT服务、节点销售服务、计算模块、Aiverse、Perpdex及Ascend等多个关键内部服务。
已确认资产损失清单
经0G Foundation最终确认,本次攻击造成的直接资产损失包括:
- 520,010枚 $0G 代币
- 9.93枚 ETH
- 4,200美元 USDT
项目方声明与影响范围界定
0G Foundation在公告中特别强调,此次攻击仅针对用于分发联盟奖励的特定合约。项目核心的区块链基础设施以及所有用户的个人资金均保持安全,未受此次事件波及。
尾部批注:对投资者的潜在影响分析
1. 短期市场信心受挫:安全事件通常会导致代币$0G价格短期承压,市场可能出现恐慌性抛售。
2. 项目信誉与团队能力评估:投资者将密切关注团队的事件响应速度、透明度及后续安全加固措施,这直接影响长期信任。
3. :事件凸显了即使是新兴项目也面临严峻的安全挑战,投资者可能因此更谨慎地评估类似生态项目的技术风险。
4. 核心资产未受损的积极信号:官方明确核心链与用户资金安全,有助于缓解最严重的信任危机,为恢复奠定基础。