Secondo ChainCatcher, la Fondazione 0G ha segnalato un attacco mirato al suo contratto di ricompensa tramite la piattaforma X. L'attaccante ha sfruttato la funzione di prelievo di emergenza del contratto di ricompensa 0G, rubando 520.010 token $0G, che sono stati successivamente trasferiti e distribuiti tramite Tornado Cash.
L'attaccante ha accesso a una chiave privata trapelata da un'istanza Alibaba Cloud responsabile della gestione dello stato degli NFT e degli aggiornamenti delle ricompense, memorizzando la chiave localmente. Questa violazione è stata facilitata da una vulnerabilità critica in Next.js (CVE-2025-66478) sfruttata il 5 dicembre, portando a più istanze Alibaba Cloud compromesse. L'attaccante si è spostato lateralmente attraverso indirizzi IP interni, influenzando i servizi di calibrazione, i nodi validatori, i servizi Gravity NFT, i servizi di vendita dei nodi, il calcolo, Aiverse, Perpdex, Ascend e altri.
Le perdite confermate includono 520.010 token $0G, 9,93 ETH e $4.200 USDT. Nonostante la violazione, l'infrastruttura della catena principale e i fondi degli utenti rimangono inalterati, a parte il contratto di distribuzione delle ricompense.
