0G Foundation：契約が攻撃され、52万枚の$0Gが盗まれました。

0G Foundation は X プラットフォームで、ターゲットを絞った攻撃がその報酬契約を破壊したと発表しました。攻撃者は、アライアンス報酬を配布するための 0G 報酬契約の緊急引き出し機能を利用して、520,010 枚の $0G トークンを盗み、これらのトークンはその後 Tornado Cash を通じてブリッジされ、分散されました。

攻撃者は、NFT の状態と報酬の更新を管理するための阿里云インスタンスから漏洩した秘密鍵を取得し、その秘密鍵をローカルに保存しました。Next.js の深刻な脆弱性（CVE-2025-66478）が 12 月 5 日に悪用され、複数の阿里云インスタンスが侵害されました。攻撃者は内部 IP アドレスを介して横移動し、影響を受けた範囲にはキャリブレーションサービス、バリデーターノード、Gravity NFT サービス、ノード販売サービス、計算、Aiverse、Perpdex、Ascend などが含まれます。確認された損失総額は、520,010 枚の $0G、9.93 枚の ETH および 4200 ドルの USDT です。報酬配分契約の他に、コアチェーンインフラストラクチャやユーザー資金は影響を受けていません。