0G Foundation：合約遭攻擊，致 52 萬枚 $0G 被盜

ChainCatcher 消息，0G Foundation 在 X 平台發文表示，一個有針對性的攻擊破壞了其獎勵合約。攻擊者利用用於分發聯盟獎勵的 0G 獎勵合約的緊急提款功能，竊取了 520,010 枚 $0G 代幣，這些代幣隨後通過 Tornado Cash 進行橋接和分散。

攻擊者獲取了阿里雲實例中洩露的私鑰，該實例負責管理 NFT 狀態和獎勵更新，並將私鑰存儲在本地。由於 Next.js 的一個嚴重漏洞（CVE-2025-66478）於 12 月 5 日被利用，多個阿里雲實例遭到入侵。攻擊者通過內部 IP 地址橫向移動，影響範圍包括校準服務、驗證器節點、Gravity NFT 服務、節點銷售服務、計算、Aiverse、Perpdex、Ascend 等。已確認損失總額：520,010 枚 $0G、9.93 枚 ETH 及 4200 美元 USDT。除了獎勵分配合同之外，核心鏈基礎設施或用戶資金均未受到影響。