Un attacco informatico alla 0G Foundation ha portato al furto di criptovalute per un valore di oltre mezzo milione di dollari, secondo quanto dichiarato dalla società.
La fondazione, che sta costruendo quello che descrive come il primo sistema operativo IA decentralizzato e aperto al mondo, ha riferito che un attaccante ha rubato 520.010 token $0G che sono stati successivamente trasferiti e instradati attraverso Tornado Cash. Le perdite aggiuntive includevano 9,93 ether e circa 4.200 dollari in USDT, portando la perdita totale confermata a circa 520.000 dollari al momento del furto.
Exploit riconducibile a una chiave privata trapelata
Secondo la fondazione, l'attaccante ha sfruttato una funzione di prelievo di emergenza nel contratto di ricompensa interessato dopo aver ottenuto accesso a una chiave privata che era stata inavvertitamente memorizzata su un server cloud compromesso.
La chiave era collegata a un'istanza di Alibaba Cloud responsabile della gestione dello stato degli NFT e degli aggiornamenti delle ricompense.
"L'attaccante ha avuto accesso a una chiave privata trapelata da un'istanza AliCloud", ha dichiarato la fondazione, aggiungendo che memorizzare localmente le chiavi private in testo semplice è stato un errore operativo critico, affermando: "questa è una pratica che ora sappiamo non deve mai più accadere".
Ulteriori indagini hanno rivelato che la violazione non era limitata a un singolo server. La fondazione ha dichiarato che più istanze AliCloud sono state compromesse dopo che gli attaccanti hanno sfruttato una vulnerabilità critica nel popolare framework web Next.js, tracciata come CVE-2025-66478, il 5 dicembre. Utilizzando indirizzi IP interni, l'attaccante è stato in grado di muoversi lateralmente attraverso i sistemi, influenzando un'ampia gamma di servizi.
Questi includevano il servizio di allineamento, un nodo validatore, il servizio Gravity NFT, l'infrastruttura di vendita dei nodi e diversi prodotti dell'ecosistema come Compute, Aiverse, Perpdex e Ascend.
Tuttavia, la fondazione ha sostenuto che non sono state identificate ulteriori perdite legate direttamente agli asset detenuti dagli utenti.
CertiK, un'azienda di sicurezza blockchain, aveva segnalato in precedenza i prelievi sospetti da un contratto di ricompensa legato a 0G, stimando perdite in linea con le cifre che sono state successivamente confermate dalla fondazione.
Cosa succederà alla 0G Foundation?
La fondazione 0G afferma di aver implementato immediate misure di sicurezza. L'organizzazione ha anche corretto la vulnerabilità di Next.js e ricostruito i servizi interessati.
Come parte di ciò che 0G ha dichiarato di fare per prevenire un incidente simile, la fondazione afferma che migrerà tutti i servizi che contengono chiavi verso Trusted Execution Environments (TEEs), implementerà requisiti di portafoglio multi-firma per la gestione critica dei fondi e adotterà principi di sicurezza zero-trust in tutta la sua infrastruttura.
L'incidente di hack riportato dalla 0G Foundation arriva dopo che ha raccolto oltre 290 milioni di dollari a novembre 2024, incluso un round di finanziamento iniziale di 40 milioni di dollari guidato da Hack VC con la partecipazione di Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, tra gli altri investitori. Quella raccolta ha portato a 325 milioni di dollari i finanziamenti impegnati per la piattaforma.
0G ha ammesso che la violazione è "un doloroso ma necessario campanello d'allarme". Ha anche promesso di rilasciare un rapporto post-mortem completo, che la sua community potrà consultare per saperne di più su come la fondazione ha perso 520.000 dollari a causa di malintenzionati.
Unisciti ora a Bybit e richiedi un bonus di 50 dollari in pochi minuti
Fonte: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
