Quelle saison troublée.

0G Foundation : Contrat attaqué, 520 000 0G volés
0G Foundation a publié sur la plateforme X que le 11 décembre, une attaque ciblée a compromis son contrat de récompenses.
L'attaquant a exploité la fonction de retrait d'urgence du contrat de récompenses 0G utilisé pour distribuer les récompenses de l'alliance, et a dérobé 520 010 jetons 0G, qui ont ensuite été bridgés et dispersés via Tornado Cash.
L'attaquant a obtenu la clé privée divulguée dans une instance Alibaba Cloud, responsable de la gestion de l'état NFT et des mises à jour de récompenses, stockée localement.
En raison d'une vulnérabilité grave de Next.js (CVE-2025-66478) exploitée le 5 décembre, plusieurs instances Alibaba Cloud ont été infiltrées. L'attaquant a effectué un déplacement latéral via l'adresse IP interne, affectant des services tels que le service de calibration, les nœuds validateurs, le service NFT Gravity, le service de vente de nœuds, le calcul, Aiverse, Perpdex, Ascend, etc.
Le montant total des pertes confirmé est de : 520 010 0G, 9,93 ETH et 4200 USD USDT. À l'exception du contrat de distribution des récompenses, aucune infrastructure principale ou fonds utilisateur n'ont été affectés. $0G
{future}(0GUSDT)