أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
أعلنت مؤسسة 0G عن خسارتها 520 ألف دولار أمريكي نتيجة اختراق لمنصة DeFi
- خسرت مؤسسة 0G حوالي 520 ألف دولار بعد أن سرق المهاجمون 520,010 رمزًا من رموز 0G وعملات مشفرة إضافية، ثم قاموا لاحقًا بغسل الأموال من خلال Tornado Cash.
- تم tracالاختراق إلى مفتاح خاص مسرب مخزن على خادم Alibaba Cloud مخترق، مما سمح باستغلال وظيفة السحب الطارئ.
- تقوم شركة 0G بإجراء إصلاح شامل لأمنها من خلال تدوير المفاتيح، وبيئات التنفيذ الموثوقة، وضوابط التوقيع المتعدد، ومبادئ انعدام الثقة، وذلك بعد ما وصفته بأنه "نداء استيقاظ".
وأسفر هجوم إلكتروني على مؤسسة 0G عن سرقة ما قيمته أكثر من نصف مليون دولار من العملات المشفرة، وفقًا لما ذكرته الشركة.
أعلنت المؤسسة، التي تعمل على بناء ما تصفه بأنه أول نظام تشغيل ذكاء اصطناعي لامركزي ومفتوح في العالم، عن سرقة 520,010 رمزًا من نوع $0G، تم تحويلها لاحقًا عبر منصة Tornado Cash. وشملت الخسائر الإضافية 9.93 إيثيريوم وما يقارب 4,200 دولار أمريكي من عملة USDT، ليصل إجمالي الخسائر المؤكدة إلى حوالي 520,000 دولار أمريكي وقت السرقة.
تم tracالأمنية إلى مفتاح خاص مسرب
وبحسب المؤسسة، استغل المهاجم وظيفة السحب الطارئ في عقد المكافآت المتأثرtracحصوله على مفتاح خاص تم تخزينه عن غير قصد على خادم سحابي مخترق.
تم ربط المفتاح بمثيل Alibaba Cloud المسؤول عن إدارة NFT وتحديثات المكافآت.
وقالت المؤسسة: "تمكن المهاجم من الوصول إلى مفتاح خاص مسرب من مثيل AliCloud"، مضيفة أن تخزين المفاتيح الخاصة بنص عادي محليًا كان فشلًا تشغيليًا حرجًا، قائلة: "هذه ممارسة نعرف الآن أنه لا يجب أن تحدث مرة أخرى أبدًا".
كشف تحقيق إضافي أن الاختراق لم يقتصر على خادم واحد. وذكرت المؤسسة أن عدة نسخ من منصة AliCloud تعرضت للاختراق بعد أن استغل المهاجمون ثغرة أمنية خطيرة في إطار عمل Next.js الشهير، tracتحت رقم CVE-2025-66478، في الخامس من ديسمبر. وباستخدام عناوين IP داخلية، تمكن المهاجم من التنقل بين الأنظمة، مما أثر على نطاق واسع من الخدمات.
وشملت هذه الخدمات خدمة المحاذاة، وعقدة التحقق، وخدمة Gravity NFT ، وبنية بيع العقد، والعديد من منتجات النظام البيئي مثل Compute وAiverse وPerpdex وAscend.
ومع ذلك، أكدت المؤسسة أنه لم يتمdentأي خسائر إضافية مرتبطة مباشرة بالأصول التي يحتفظ بها المستخدمون.
شركة CertiK، وهي شركة أمن البلوك تشين، بالإبلاغ عن عمليات السحب المشبوهة مكافآت مرتبط بـ 0Gtracفي وقت سابق، وقدرت الخسائر بما يتماشى مع الأرقام التي أكدتها المؤسسة لاحقًا.
ما هي الخطوة التالية لمؤسسة 0G؟
تزعم مؤسسة 0G أنها اتخذت إجراءات أمنية فورية، كما قامت بتصحيح ثغرة Next.js الأمنية وإعادة بناء الخدمات المتأثرة.
كجزء مما قالته مؤسسة 0G أنها تفعله لمنع تكرارdent، تدعي المؤسسة أنها ستنقل جميع الخدمات التي تحمل المفاتيح إلى بيئات التنفيذ الموثوقة (TEEs)، وتنفذ متطلبات المحفظة متعددة التوقيع لإدارة الأموال الهامة، وتتبنى مبادئ أمن الثقة الصفرية عبر بنيتها التحتية.
الاختراقdent الذي أبلغت عنه مؤسسة 0G بعد أن جمعت أكثر من 290 مليون دولار في نوفمبر 2024، بما في ذلك جولة تمويل تأسيسي بقيمة 40 مليون دولار بقيادة Hack VC وبمشاركة من Delphi Ventures وOKX Ventures وSamsung Next وAnimoca Brands، من بين مستثمرين آخرين. وبذلك، وصل إجمالي التمويل الملتزم به للمنصة إلى 325 مليون دولار.
أقرت منظمة 0G بأن الاختراق "جرس إنذار مؤلم ولكنه ضروري". كما وعدت بنشر تقرير كامل بعد الحادث، والذي يمكن لمجتمعها أن يتطلع إليه لمعرفة المزيد عن كيفية خسارة المؤسسة 520 ألف دولار أمريكي بسبب جهات خبيثة.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث. تخرجت من جامعة أركاديا حيث درست إدارة الأعمال. تعمل حاليًا مع Cryptopolitan، حيث تساهم في تغطية آخر التطورات في مجالات العملات المشفرة والألعاب والذكاء الاصطناعي.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)