Les meilleures analyses crypto directement dans votre boîte mail.
La fondation 0G déclare avoir perdu 520 000 $ suite à un piratage de DeFi
- La fondation 0G a perdu environ 520 000 $ après que des pirates ont volé 520 010 jetons $0G et d'autres cryptomonnaies, blanchissant ensuite les fonds via Tornado Cash.
- La faille a été tracà une clé privée divulguée, stockée sur un serveur Alibaba Cloud compromis, permettant l'exploitation d'une fonction de retrait d'urgence.
- 0G remanie sa sécurité avec la rotation des clés, les environnements d'exécution de confiance de transition (TEE), les contrôles multi-signatures et les principes de confiance zéro suite à ce qu'elle a appelé un « signal d'alarme ».
Une cyberattaque contre la fondation 0G a entraîné le vol de plus d'un demi-million de dollars en cryptomonnaie, selon l'entreprise.
La fondation, qui développe ce qu'elle décrit comme le premier système d'exploitation d'IA décentralisé et ouvert au monde, a signalé qu'un pirate informatique avait dérobé 520 010 jetons $0G, qui ont ensuite été transférés via Tornado Cash. Les pertes s'élèvent également à 9,93 ethers et à environ 4 200 $ en USDT, portant le préjudice total confirmé à près de 520 000 $ au moment du vol.
L' traca été lié à une fuite de clé privée.
Selon la fondation, l'attaquant a exploité une fonction de retrait d'urgence dans le contrat de récompense concernétracavoir obtenu l'accès à une clé privée qui avait été stockée par inadvertance sur un serveur cloud compromis.
La clé était liée à une instance Alibaba Cloud chargée de gérer des NFT et les mises à jour des récompenses.
« L’attaquant a accédé à une clé privée divulguée depuis une instance AliCloud », a déclaré la fondation, ajoutant que le stockage local de clés privées en clair constituait une défaillance opérationnelle critique, et précisant : « C’est une pratique qui, nous le savons désormais, ne doit plus jamais se reproduire. »
Des investigations complémentaires ont révélé que la faille ne se limitait pas à un seul serveur. La fondation a indiqué que plusieurs instances d'AliCloud avaient été compromises après l'exploitation, le 5 décembre, d'une vulnérabilité critique du framework web Next.js, tracCVE-2025-66478. L'attaquant a pu se déplacer latéralement entre les systèmes, affectant ainsi un large éventail de services, grâce à l'utilisation d'adresses IP internes.
Ces éléments comprenaient le service d'alignement, un nœud validateur, le service Gravity NFT , l'infrastructure de vente de nœuds et plusieurs produits de l'écosystème tels que Compute, Aiverse, Perpdex et Ascend.
La fondation a toutefois affirmé qu'aucune perte supplémentaire directement liée aux actifs détenus par les utilisateurs n'avait étédent.
CertiK, une entreprise spécialisée dans la sécurité blockchain, signalé des retraits suspects de récompense lié à 0Gtrac, estimant les pertes conformément aux chiffres qui ont été confirmés ultérieurement par la fondation.
Quelles sont les prochaines étapes pour la Fondation 0G ?
La fondation 0G affirme avoir immédiatement mis en œuvre des mesures de sécurité. L'organisation a également corrigé la vulnérabilité de Next.js et reconstruit les services affectés.
Dans le cadre des mesures prises par 0G pour éviter qu'un teldentne se reproduise, la fondation affirme qu'elle migrera tous les services contenant des clés vers des environnements d'exécution de confiance (TEE), mettra en œuvre des exigences de portefeuille multi-signatures pour la gestion des fonds critiques et adoptera les principes de sécurité zéro confiance dans l'ensemble de son infrastructure.
Le piratagedent par la Fondation 0G survient après une levée de fonds de plus de 290 millions de dollars en novembre 2024, dont 40 millions lors d'un premier tour de table mené par Hack VC avec la participation de Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands et d'autres investisseurs. Cette levée de fonds porte le total des engagements financiers pour la plateforme à 325 millions de dollars.
0G a reconnu que cette violation de données est « un avertissement douloureux mais nécessaire ». L'organisation a également promis de publier un rapport d'analyse complet, qui permettra à sa communauté d'en savoir plus sur la façon dont la fondation a perdu 520 000 $ au profit de personnes mal intentionnées.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les!
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements. Diplômée en administration des affaires de l'université Arcadia, elle travaille actuellement pour Cryptopolitan, où elle contribue à la couverture des dernières actualités des secteurs des cryptomonnaies, des jeux vidéo et de l'intelligence artificielle.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)