مؤسسة 0G: هجوم على العقد يؤدي إلى سرقة 520,000 رمز 0G.

أعلنت مؤسسة 0G على منصة X عن تعرض عقد مكافآتها لهجوم مُستهدف في 11 ديسمبر. استغل المهاجمون خاصية السحب الطارئ في عقد مكافآت 0G، المُستخدمة لتوزيع مكافآت الشركاء، لسرقة 520,010 رمز $0G، والتي تم تحويلها لاحقًا وتوزيعها عبر Tornado Cash. كما حصل المهاجمون على مفتاح خاص مُسرّب من خادم Alibaba Cloud يُدير حالة NFT وتحديثات المكافآت، ويُخزّن المفتاح الخاص محليًا. وقد تم اختراق العديد من خوادم Alibaba Cloud بسبب ثغرة أمنية خطيرة (CVE-2025-66478) في Next.js، والتي تم استغلالها في 5 ديسمبر. انتقل المهاجمون بشكل جانبي عبر عناوين IP داخلية، مما أثر على خدمات المعايرة، وعُقد التحقق، وخدمات Gravity NFT، وخدمات بيع العُقد، والحوسبة، وAiverse، وPerpdex، وAscend، وغيرها من الخدمات. بلغ إجمالي الخسائر المؤكدة 520,010 رمز $0G، و9.93 إيثيريوم، و4200 USDT. وبصرف النظر عن عقد توزيع المكافآت، لم تتأثر البنية التحتية الأساسية للسلسلة ولا أموال المستخدمين.