Die 0G Foundation meldet einen Verlust von 520.000 US-Dollar durch einen DeFi Hack.

Nach Angaben des Unternehmens führte ein Cyberangriff auf die 0G Foundation zum Diebstahl von Kryptowährung im Wert von über einer halben Million Dollar.

Die Stiftung, die nach eigenen Angaben das weltweit erste dezentrale und offene KI-Betriebssystem entwickelt, meldete, dass ein Angreifer 520.010 $0G-Token gestohlen hat, die anschließend über Tornado Cashtransferiert wurden. Zu den weiteren Verlusten zählten 9,93 Ether und USDT im Wert von etwa 4.200 US-Dollar, wodurch sich der bestätigte Gesamtschaden zum Zeitpunkt des Diebstahls auf rund 520.000 US-Dollar belief.

Exploit auf durchgesickerten privaten Schlüssel trac

Laut der Stiftungnutzte der Angreifer eine Notfall-Auszahlungsfunktion im betroffenen Prämienvertragtrac, nachdem er Zugang zu einem privaten Schlüssel erlangt hatte, der versehentlich auf einem kompromittierten Cloud-Server gespeichert worden war.

Der Schlüssel war mit einer Alibaba Cloud-Instanz verknüpft, die für die Verwaltung des NFT- Status und der Belohnungsaktualisierungen zuständig war.

„Der Angreifer erlangte Zugriff auf einen durchgesickerten privaten Schlüssel einer AliCloud-Instanz“, erklärte die Stiftung und fügte hinzu, dass die lokale Speicherung von privaten Schlüsseln im Klartext ein schwerwiegender Betriebsfehler sei. „Wir wissen jetzt, dass diese Vorgehensweise nie wieder vorkommen darf.“

Weitere Untersuchungen ergaben, dass der Angriff nicht auf einen einzelnen Server beschränkt war. Laut der Stiftung wurden mehrere AliCloud-Instanzen kompromittiert, nachdem Angreifer am 5. Dezember eine kritische Sicherheitslücke im weit verbreiteten Webframework Next.js (CVE-2025-66478) trachatten. Mithilfe interner IP-Adressen konnte sich der Angreifer lateral über verschiedene Systeme bewegen und eine Vielzahl von Diensten beeinträchtigen.

Dazu gehörten der Ausrichtungsdienst, ein Validierungsknoten, der Gravity NFT- Dienst, die Infrastruktur für den Knotenverkauf und verschiedene Ökosystemprodukte wie Compute, Aiverse, Perpdex und Ascend.

Die Stiftung hat jedoch bekräftigt, dass keine weiteren Verlustedentwurden, die direkt mit den von Nutzern gehaltenen Vermögenswerten zusammenhängen.

CertiK, ein Unternehmen für Blockchain-Sicherheit, auf die verdächtigen Abhebungen aus einem 0G-bezogenen Prämienvertragtracund die Verluste auf eine Höhe geschätzt, die später von der Stiftung bestätigt wurde.

Was sind die nächsten Schritte für die 0G Foundation?

Die 0G Foundation gibt an, umgehend Sicherheitsmaßnahmen ergriffen zu haben. Die Organisation hat außerdem die Next.js-Sicherheitslücke geschlossen und die betroffenen Dienste neu aufgesetzt.

Als Teil der Maßnahmen, die 0G nach eigenen Angaben ergreift, um einen erneutendentzu verhindern, will die Stiftung alle schlüsseltragenden Dienste auf Trusted Execution Environments (TEEs) migrieren, Multi-Signatur-Wallet-Anforderungen für die kritische Fondsverwaltung implementieren und Zero-Trust-Sicherheitsprinzipien in ihrer gesamten Infrastruktur anwenden.

Novemberdent von der 0G Foundation gemeldete Hackerangriff ereignete sich, nachdem das Unternehmen über 290 Millionen US-Dollar eingesammelt hatte . Darunter befand sich eine Seed-Finanzierungsrunde über 40 Millionen US-Dollar unter der Führung von Hack VC mit Beteiligung von Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands und weiteren Investoren. Damit verfügte die Plattform über insgesamt 325 Millionen US-Dollar an zugesagten Mitteln.

0G räumte ein, dass der Datenverstoß „ein schmerzhafter, aber notwendiger Weckruf“ sei. Die Stiftung versprach außerdem, einen ausführlichen Untersuchungsbericht zu veröffentlichen, auf den sich ihre Mitglieder freuen können, um mehr darüber zu erfahren, wie die Stiftung 520.000 US-Dollar an Betrüger verloren hat.