0G Foundation: El contrato fue atacado, resultando en el robo de 520,000 $0G
Según ChainCatcher, 0G Foundation publicó en la plataforma X que un ataque dirigido comprometió su contrato de recompensas. El atacante aprovechó la función de retiro de emergencia del contrato de recompensas de 0G, utilizado para distribuir recompensas de la alianza, y robó 520,010 tokens $0G, los cuales fueron posteriormente transferidos y dispersados a través de Tornado Cash.
El atacante obtuvo la clave privada filtrada de una instancia de Alibaba Cloud, la cual gestionaba el estado de los NFT y la actualización de recompensas, y almacenaba la clave privada localmente. Debido a una vulnerabilidad crítica en Next.js (CVE-2025-66478) que fue explotada el 5 de diciembre, varias instancias de Alibaba Cloud fueron comprometidas. El atacante se movió lateralmente a través de direcciones IP internas, afectando servicios como calibración, nodos validadores, Gravity NFT, ventas de nodos, computación, Aiverse, Perpdex, Ascend, entre otros. La pérdida total confirmada es de 520,010 tokens $0G, 9.93 ETH y 4,200 dólares USDT. Aparte del contrato de distribución de recompensas, ni la infraestructura principal de la cadena ni los fondos de los usuarios se vieron afectados.
Disclaimer: The content of this article solely reflects the author's opinion and does not represent the platform in any capacity. This article is not intended to serve as a reference for making investment decisions.
You may also like
Esta semana, el ETF spot de bitcoin en Estados Unidos registró un flujo neto de 286.6 millones de dólares.
Datos: Una ballena realizó un intercambio cruzado a través de THORChain, convirtiendo 163 BTC en 4717 ETH.
Colosseum anuncia los proyectos ganadores del hackathon Solana Cypherpunk
Trending news
MoreCrypto prices
More
