مؤسسة 0G: هجوم على عقد المكافآت أسفر عن سرقة 520,000 وحدة من 0G

تم إبلاغ شبكة العملات الرقمية، أن مؤسسة 0G نشرت على منصة X أن في 11 ديسمبر، تم تنفيذ هجوم مستهدف أدى إلى تعطيل عقد المكافآت الخاص بها. استغل المهاجمون وظيفة السحب الطارئ لعقد مكافآت 0G المستخدم لتوزيع مكافآت التحالف، و سرقوا 520,010 من رموز $0G ، والتي تم ربطها وتوزيعها لاحقًا عبر Tornado Cash. حصل المهاجمون على المفتاح الخاص الذي تم تسريبه من خلال مثال على منصة استضافة سحابة Alibaba Cloud، المسؤول عن إدارة حالات NFT وتحديثات المكافآت، والذي تم تخزينه محليًا. نتيجة لثغرة خطيرة في Next.js (CVE-2025-66478) تم استغلالها في 5 ديسمبر، تم اختراق عدة أمثلة على منصة Alibaba Cloud. قام المهاجمون بالتنقل أفقيًا عبر عناوين IP الداخلية، وتضمنت المناطق المتأثرة خدمات المعايرة، وعقد المدققين، وخدمة Gravity NFT، وخدمة بيع العقد، والحوسبة، وAiverse، وPerpdex، وAscend وغيرها. المبلغ الإجمالي للخسائر المؤكدة هو: 520,010 من رموز $0G، و9.93 من ETH، و4200 دولار من USDT. بالإضافة إلى عقد توزيع المكافآت، لم تتأثر البنية التحتية الأساسية للسلسلة أو أموال المستخدمين.