Un atac cibernetic asupra Fundației 0G a dus la furtul de criptomonede în valoare de peste jumătate de milion de dolari, conform companiei.
Fundația, care construiește ceea ce descrie ca fiind primul sistem de operare AI descentralizat și deschis din lume, a raportat că un atacator a furat 520.010 tokenuri $0G care au fost ulterior transferate și direcționate prin Tornado Cash. Pierderile suplimentare au inclus 9,93 ether și aproximativ 4.200 $ în USDT, aducând pierderea totală confirmată la aproximativ 520.000 $ la momentul furtului.
Exploatarea urmărită până la o cheie privată scursă
Conform fundației, atacatorul a exploatat o funcție de retragere de urgență în contractul de recompense afectat după ce a obținut acces la o cheie privată care fusese stocată din greșeală pe un server cloud compromis.
Cheia era legată de o instanță Alibaba Cloud responsabilă pentru gestionarea statutului NFT și actualizările recompenselor.
"Atacatorul a accesat o cheie privată scursă dintr-o instanță AliCloud," a declarat fundația, adăugând că stocarea cheilor private în text simplu local a fost o eroare operațională critică, spunând, "aceasta este o practică despre care știm acum că nu trebuie să se mai întâmple niciodată."
Investigațiile ulterioare au dezvăluit că breșa nu s-a limitat la un singur server. Fundația a declarat că mai multe instanțe AliCloud au fost compromise după ce atacatorii au exploatat o vulnerabilitate critică în popularul framework web Next.js, urmărită ca CVE-2025-66478, pe 5 decembrie. Folosind adrese IP interne, atacatorul a putut să se deplaseze lateral prin sisteme, afectând o gamă largă de servicii.
Acestea au inclus serviciul de aliniere, un nod validator, serviciul Gravity NFT, infrastructura de vânzare a nodurilor și mai multe produse ale ecosistemului precum Compute, Aiverse, Perpdex și Ascend.
Cu toate acestea, fundația a susținut că nu au fost identificate pierderi suplimentare legate direct de activele deținute de utilizatori.
CertiK, o firmă de securitate blockchain, a semnalat anterior retragerile suspecte dintr-un contract de recompense legat de 0G, estimând pierderi în concordanță cu cifrele care au fost ulterior confirmate de fundație.
Ce urmează pentru Fundația 0G?
Fundația 0G susține că a implementat măsuri de securitate imediate. Organizația a remediat și vulnerabilitatea Next.js și a reconstruit serviciile afectate.
Ca parte din ceea ce 0G a declarat că face pentru a preveni un incident similar, fundația susține că va migra toate serviciile care conțin chei către Medii de Execuție de Încredere (TEEs), va implementa cerințe de portofel multi-semnătură pentru gestionarea fondurilor critice și va adopta principii de securitate zero-trust în întreaga sa infrastructură.
Incidentul de hack raportat de Fundația 0G vine după ce aceasta a strâns peste 290 de milioane de dolari în noiembrie 2024, inclusiv o rundă de finanțare seed de 40 de milioane de dolari condusă de Hack VC cu participarea Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, printre alți investitori. Această strângere de fonduri a adus un total de 325 de milioane de dolari în finanțare angajată pentru platformă.
0G a recunoscut că breșa este "un semnal de alarmă dureros, dar necesar." De asemenea, a promis să publice un raport post-mortem complet, pe care comunitatea sa îl poate aștepta pentru a afla mai multe despre cum fundația a pierdut 520.000 $ în favoarea actorilor rău intenționați.
Alătură-te Bybit acum și revendică un bonus de 50 $ în câteva minute
Sursă: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
