Фонд 0G потерял около 520 000$ после того, как злоумышленники украли 520 010 токенов $0G и дополнительную криптовалюту

Кибератака на 0G Foundation привела к краже криптовалюты на сумму более полумиллиона долларов, согласно заявлению компании.

Фонд, который разрабатывает то, что он описывает как первую в мире децентрализованную и открытую операционную систему с ИИ, сообщил, что злоумышленник украл 520 010 токенов $0G, которые позже были переведены через мост и направлены через Tornado Cash. Дополнительные потери включали 9,93 эфира и примерно 4 200 долларов в USDT, в результате чего общий подтвержденный убыток составил около 520 000 долларов на момент кражи.

Эксплойт связан с утечкой приватного ключа

По словам фонда, злоумышленник использовал функцию экстренного вывода в пострадавшем контракте вознаграждений после получения доступа к приватному ключу, который был непреднамеренно сохранен на скомпрометированном облачном сервере.

Ключ был связан с экземпляром Alibaba Cloud, отвечающим за управление статусом NFT и обновлениями вознаграждений.

"Злоумышленник получил доступ к утекшему приватному ключу из экземпляра AliCloud", - заявил фонд, добавив, что хранение приватных ключей в открытом виде локально было критической операционной ошибкой, сказав: "это практика, которую, как мы теперь знаем, никогда нельзя повторять".

Дальнейшее расследование показало, что взлом не ограничивался одним сервером. Фонд сообщил, что несколько экземпляров AliCloud были скомпрометированы после того, как злоумышленники использовали критическую уязвимость в популярном веб-фреймворке Next.js, отслеживаемую как CVE-2025-66478, 5 декабря. Используя внутренние IP-адреса, злоумышленник смог перемещаться по системам, затрагивая широкий спектр сервисов.

К ним относились сервис выравнивания, узел валидатора, сервис Gravity NFT, инфраструктура продажи узлов и несколько продуктов экосистемы, таких как Compute, Aiverse, Perpdex и Ascend.

Однако фонд утверждает, что дополнительных потерь, непосредственно связанных с активами пользователей, не выявлено.

CertiK, фирма по безопасности блокчейна, ранее отметила подозрительные выводы средств из контракта вознаграждений, связанного с 0G, оценив потери в соответствии с цифрами, которые позже были подтверждены фондом.

Что дальше для 0G Foundation?

0G Foundation утверждает, что реализовал немедленные меры безопасности. Организация также исправила уязвимость Next.js и восстановила пострадавшие сервисы.

В рамках того, что 0G заявляет о предотвращении повторения инцидента, фонд утверждает, что перенесет все сервисы, содержащие ключи, в Trusted Execution Environments (TEEs), внедрит требования кошелька с мультиподписью для критического управления фондами и примет принципы безопасности с нулевым доверием в своей инфраструктуре.

Инцидент взлома, о котором сообщил 0G Foundation, произошел после того, как он привлек более 290 миллионов долларов в ноябре 2024 года, включая раунд посевного финансирования в размере 40 миллионов долларов под руководством Hack VC с участием Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands и других инвесторов. Это привлечение средств составило 325 миллионов долларов в обязательствах по финансированию платформы.

0G признал, что взлом является "болезненным, но необходимым сигналом к пробуждению". Он также пообещал выпустить полный отчет о посмертном анализе, благодаря которому его сообщество сможет узнать больше о том, как фонд потерял 520 000 долларов из-за злоумышленников.

Хотите представить свой проект перед ведущими умами криптоиндустрии? Включите его в наш следующий отраслевой отчет, где данные встречаются с влиянием.