Une cyberattaque contre la Fondation 0G a entraîné le vol de crypto-monnaies d'une valeur de plus d'un demi-million de dollars, selon l'entreprise.
La fondation, qui construit ce qu'elle décrit comme le premier système d'exploitation d'IA décentralisé et ouvert au monde, a signalé qu'un attaquant a volé 520 010 jetons $0G qui ont ensuite été transférés et acheminés via Tornado Cash. Les pertes supplémentaires comprenaient 9,93 ether et environ 4 200 $ en USDT, portant la perte totale confirmée à environ 520 000 $ au moment du vol.
Exploitation retracée à une clé privée divulguée
Selon la fondation, l'attaquant a exploité une fonction de retrait d'urgence dans le contrat de récompense affecté après avoir obtenu l'accès à une clé privée qui avait été stockée par inadvertance sur un serveur cloud compromis.
La clé était liée à une instance Alibaba Cloud responsable de la gestion du statut des NFT et des mises à jour des récompenses.
"L'attaquant a accédé à une clé privée divulguée depuis une instance AliCloud," a déclaré la fondation, ajoutant que le stockage local des clés privées en texte clair était une défaillance opérationnelle critique, en disant : "c'est une pratique que nous savons maintenant ne doit jamais se reproduire."
Une enquête plus approfondie a révélé que la violation ne se limitait pas à un seul serveur. La fondation a déclaré que plusieurs instances AliCloud ont été compromises après que les attaquants ont exploité une vulnérabilité critique dans le framework Web populaire Next.js, identifiée comme CVE-2025-66478, le 5 décembre. En utilisant des adresses IP internes, l'attaquant a pu se déplacer latéralement à travers les systèmes, affectant une large gamme de services.
Ceux-ci comprenaient le service d'alignement, un nœud validateur, le service Gravity NFT, l'infrastructure de vente de nœuds, et plusieurs produits de l'écosystème tels que Compute, Aiverse, Perpdex et Ascend.
Cependant, la fondation a maintenu qu'aucune perte supplémentaire liée directement aux actifs détenus par les utilisateurs n'a été identifiée.
CertiK, une entreprise de sécurité blockchain, avait signalé plus tôt des retraits suspects d'un contrat de récompense lié à 0G, estimant des pertes conformes aux chiffres qui ont été confirmés ultérieurement par la fondation.
Quelle est la suite pour la Fondation 0G ?
La fondation 0G affirme avoir mis en œuvre des mesures de sécurité immédiates. L'organisation a également corrigé la vulnérabilité Next.js et reconstruit les services affectés.
Dans le cadre de ce que 0G a déclaré faire pour prévenir un incident similaire, la fondation affirme qu'elle migrera tous les services porteurs de clés vers des Environnements d'Exécution de Confiance (TEE), mettra en œuvre des exigences de portefeuille multi-signatures pour la gestion critique des fonds, et adoptera des principes de sécurité à confiance zéro dans l'ensemble de son infrastructure.
L'incident de piratage signalé par la Fondation 0G survient après qu'elle a levé plus de 290 millions de dollars en novembre 2024, dont un tour de financement d'amorçage de 40 millions de dollars dirigé par Hack VC avec la participation de Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, parmi d'autres investisseurs. Cette levée a porté à 325 millions de dollars le financement engagé pour la plateforme.
0G a concédé que la violation est "un signal d'alarme douloureux mais nécessaire." Elle a également promis de publier un rapport post-mortem complet, que sa communauté peut attendre avec impatience pour en savoir plus sur la façon dont la fondation a perdu 520 000 $ au profit d'acteurs malveillants.
Rejoignez Bybit maintenant et réclamez un bonus de 50 $ en quelques minutes
Source: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
