Krypto prostor právě zažil další vážné probuzení v oblasti bezpečnosti.
0G Foundation potvrdila vysoce cílený útok, který využil zranitelnost ve své smlouvě o distribuci odměn, což vedlo k odcizení 520,010 $0G tokenů. Incident byl veřejně oznámen týmem na X a detaily odhalují hluboce koordinované porušení spíše než náhodný exploit.
Zde je rozpis 👇
Útočník zneužil funkci nouzového výběru smlouvy o odměnách 0G. Jakmile byly tokeny vyčerpány, prostředky byly rychle převedeny a vyprány prostřednictvím Tornado Cash, což značně ztížilo jejich obnovení.
Ale skutečný šok spočívá v tom, jak byl přístup získán.
Útočník získal uniklý soukromý klíč z instance Alibaba Cloud, která se zabývala aktualizacemi stavu NFT a správou odměn. Tento klíč byl uložen lokálně, což vytvořilo kritické bezpečnostní slabé místo.
Toto porušení se vrací k závažné zranitelnosti Next.js CVE-2025-66478, která byla aktivně zneužívána 5. prosince. Využitím této chyby útočník narušil několik instancí Alibaba Cloud a poté se pohyboval napříč interními IP adresami, rychle rozšiřujíc povrch útoku.
Několik interních služeb bylo postiženo, včetně
Kalibrační služby
Validátorové uzly
Služby Gravity NFT
Infrastruktura prodeje uzlů
Výpočetní služby
Aiverse
Perpdex
Ascend
A další interní systémy
📉 Potvrzené ztráty zatím
• 520,010 $0G tokens
• 9.93 ETH
• $4,200 USDT
Navzdory závažnosti porušení, 0G Foundation potvrdila, že základní infrastrukturní řetězec zůstává zabezpečen. Uživatelovy prostředky nebyly ovlivněny, škoda byla omezena výhradně na smlouvu o distribuci odměn.
Tento incident opět zdůrazňuje, jak mohou nesprávné konfigurace zabezpečení cloudu a vystavení soukromého klíče vést k významným ztrátám, i když systémy na řetězci zůstávají neporušené.
Otázka je nyní jednoduchá
Kolik dalších protokolů je nevědomky vystaveno stejné zranitelnosti?
