根據公司表示,0G Foundation遭受的網絡攻擊導致價值超過50萬美元的加密貨幣被盜。
該基金會正在建設其所描述的全球首個去中心化和開放式AI操作系統,報告稱一名攻擊者竊取了520,010個$0G代幣,這些代幣隨後被橋接出去並通過Tornado Cash路由。額外損失包括9.93個ETH和大約4,200美元的USDT,使盜竊時確認的總損失達到約520,000美元。
漏洞被追溯到洩露的私鑰
根據該基金會表示,攻擊者在獲取存儲在受損雲服務器上的私鑰後,利用受影響獎勵合約中的緊急提款功能。
該密鑰與負責管理NFT狀態和獎勵更新的阿里巴巴雲實例相關聯。
"攻擊者從AliCloud實例訪問了洩露的私鑰,"該基金會表示,並補充說本地存儲明文私鑰是一個關鍵的操作失誤,稱"這是我們現在知道絕不能再發生的做法。"
進一步調查顯示,入侵不僅限於單一服務器。該基金會表示,在攻擊者於12月5日利用流行的Next.js網絡框架中的關鍵漏洞(追蹤為CVE-2025-66478)後,多個AliCloud實例被入侵。攻擊者使用內部IP地址能夠橫向移動穿越系統,影響了廣泛的服務。
這些包括對齊服務、驗證節點、Gravity NFT服務、節點銷售基礎設施,以及幾個生態系統產品,如Compute、Aiverse、Perpdex和Ascend。
然而,該基金會堅稱尚未發現與用戶持有資產直接相關的額外損失。
區塊鏈安全公司CertiK早前標記了來自0G相關獎勵合約的可疑提款,估計損失與基金會後來確認的數字一致。
0G Foundation的下一步是什麼?
0G基金會聲稱已實施了即時安全措施。該組織還修補了Next.js漏洞並重建了受影響的服務。
作為0G表示正在採取的防止重複事件的一部分,該基金會聲稱將把所有攜帶密鑰的服務遷移到可信執行環境(TEEs),為關鍵資金管理實施多重簽名錢包要求,並在其基礎設施中採用零信任安全原則。
0G Foundation報告的黑客事件發生在其於2024年11月籌集超過2.9億美元之後,包括由Hack VC領導的4000萬美元種子融資輪,參與者包括Delphi Ventures、OKX Ventures、Samsung Next、Animoca Brands等投資者。該融資使平台的承諾資金達到了3.25億美元。
0G承認這次入侵是"一個痛苦但必要的警醒"。它還承諾發布完整的事後報告,其社區可以期待了解更多關於基金會如何損失52萬美元給不良行為者的信息。
立即加入Bybit並在幾分鐘內獲得50美元獎金
來源:https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
