0G Foundation：報酬契約が攻撃され、52万枚の0Gが盗まれる

币界网消息、0G Foundation は X プラットフォーム上で、12 月 11 日にターゲットを絞った攻撃により報酬コントラクトが破壊されたと発表しました。攻撃者は、联盟報酬の配布に使用される 0G 報酬コントラクトの緊急引き出し機能を悪用し、520,010 枚$0G トークンを盗み出しました。これらのトークンはその後、Tornado Cashを通じてブリッジングおよび分散されました。攻撃者は、NFTの状態と報酬更新を管理するためのAlibaba Cloudのインスタンスで漏洩した秘密鍵を入手し、その秘密鍵をローカルに保存していました。2025年 12 月 5 日に脆弱性（CVE-2025-66478）が悪用されたことで、複数のAlibaba Cloudインスタンスが侵害されました。攻撃者は、内部IPアドレスを横方向に移動し、影響範囲は調整サービス、バリデーター・ノード、Gravity NFTサービス、ノード販売サービス、計算、Aiverse、Perpdex、Ascendなどに及びました。確認された総損失額は、520,010 枚$0G、9.93 ETH、および4200米ドルUSDTです。報酬配布コントラクト以外には、コアチェーンインフラやユーザーファンドへの影響はありません。