La Fondazione 0G segnala una perdita di 520.000 dollari a causa di un attacco hacker alla DeFi

Secondo l'azienda, un attacco informatico alla 0G Foundation ha provocato il furto di criptovalute per un valore di oltre mezzo milione di dollari.

La fondazione, che sta sviluppando quello che descrive come il primo sistema operativo di intelligenza artificiale decentralizzato e aperto al mondo, ha segnalato che un aggressore ha rubato 520.010 token da $0G, che sono stati successivamente trasferiti tramite Tornado Cash. Ulteriori perdite includevano 9,93 ether e circa $4.200 in USDT, portando la perdita totale confermata a circa $520.000 al momento del furto.

Exploit tracfino alla chiave privata trapelata

Secondo la fondazione, l'aggressore ha sfruttato una funzione di prelievo di emergenza nel contratto di ricompensa interessatotracaver ottenuto l'accesso a una chiave privata che era stata inavvertitamente archiviata su un server cloud compromesso.

La chiave era collegata a un'istanza di Alibaba Cloud responsabile della gestione NFT e degli aggiornamenti delle ricompense.

"L'aggressore ha avuto accesso a una chiave privata trapelata da un'istanza di AliCloud", ha affermato la fondazione, aggiungendo che l'archiviazione locale delle chiavi private in chiaro ha rappresentato un errore operativo critico, affermando: "Questa è una pratica che ora sappiamo non dovrà mai più verificarsi".

Ulteriori indagini hanno rivelato che la violazione non si è limitata a un singolo server. La fondazione ha affermato che diverse istanze di AliCloud sono state compromesse dopo che gli aggressori hanno sfruttato una vulnerabilità critica nel popolare framework web Next.js, traccome CVE-2025-66478, il 5 dicembre. Utilizzando indirizzi IP interni, l'aggressore è stato in grado di muoversi lateralmente tra i sistemi, influenzando un'ampia gamma di servizi.

Tra questi figuravano il servizio di allineamento, un nodo validatore, il servizio Gravity NFT , l'infrastruttura per la vendita dei nodi e diversi prodotti dell'ecosistema come Compute, Aiverse, Perpdex e Ascend.

Tuttavia, la fondazione ha sostenuto che non sono statedentulteriori perdite direttamente legate ai beni detenuti dagli utenti.

CertiK, un'azienda di sicurezza blockchain, aveva segnalato in precedenza i prelievi sospetti di ricompensa correlato a 0Gtrac, stimando le perdite in linea con cifre successivamente confermate dalla fondazione.

Quali sono i prossimi passi per la 0G Foundation?

La fondazione 0G afferma di aver implementato misure di sicurezza immediate. L'organizzazione ha anche corretto la vulnerabilità di Next.js e ripristinato i servizi interessati.

Come parte di ciò che 0G ha dichiarato di voler fare per prevenire il ripetersi di undent, la fondazione afferma che migrerà tutti i servizi contenenti chiavi in ​​ambienti di esecuzione attendibili (TEE), implementerà requisiti di portafoglio multi-firma per la gestione dei fondi critici e adotterà principi di sicurezza zero-trust in tutta la sua infrastruttura.

L'incidente di hackingdent dalla 0G Foundation arriva dopo aver raccolto oltre 290 milioni di dollari nel novembre 2024, incluso un round di finanziamento iniziale di 40 milioni di dollari guidato da Hack VC con la partecipazione di Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, tra gli altri investitori. Tale raccolta ha portato a 325 milioni di dollari di finanziamenti impegnati per la piattaforma.

0G ha ammesso che la violazione è "un campanello d'allarme doloroso ma necessario". Ha inoltre promesso di pubblicare un rapporto post-mortem completo, che la sua comunità potrà attendere con ansia per saperne di più su come la fondazione ha perso 520.000 dollari a causa di malintenzionati.