0G奖励合约遭攻击损失超52万枚代币

新春交易大奖赛：百万奖池等你来拿>>【>>戳我进入<<】

在线活动入口：【欧易OKX安卓注册>>戳我戳我<<】；【欧易OKX苹果注册>>戳我戳我<<】

12月13日，0G Foundation在X平台披露了一起针对其奖励合约的安全事件。攻击者利用0G奖励合约中的紧急提款功能，成功窃取了520,010枚$0G代币，并通过Tornado Cash进行跨链转移和资金分散。此次攻击的根源在于阿里云实例中私钥的泄露，该实例负责管理NFT状态更新与奖励分发，而私钥被不安全地存储在本地环境中，导致被恶意获取。

调查显示，攻击者利用了Next.js框架中存在的高危漏洞（CVE-2025-66478），于12月5日起对多个阿里云服务器实施入侵，并通过内部IP实现横向渗透，波及校准服务、验证器节点、Gravity NFT服务、Perpdex、Aiverse等多个系统模块。本次事件共确认损失包括520,010枚$0G代币、9.93枚ETH以及4200美元USDT。值得注意的是，除奖励合约外，0G的核心区块链基础设施和用户资产未受波及，项目方正在协同安全团队推进后续处理。该事件也引发市场对Web3项目私钥管理和云安全配置的关注，凸显$0G生态安全升级的紧迫性。