A Fundação 0G relata perda de US$ 520 mil devido a um ataque hacker à DeFi

Um ataque cibernético à Fundação 0G resultou no roubo de mais de meio milhão de dólares em criptomoedas, segundo a empresa.

A fundação, que está construindo o que descreve como o primeiro sistema operacional de IA descentralizado e aberto do mundo, relatou que um invasor roubou 520.010 tokens $0G, que foram posteriormente transferidos e roteados através do Tornado Cash. Perdas adicionais incluíram 9,93 ether e aproximadamente US$ 4.200 em USDT, elevando o prejuízo total confirmado para cerca de US$ 520.000 no momento do roubo.

Exploração de tracrastreada até chave privada vazada

Segundo a fundação, o atacante explorou uma função de saque de emergência no contrato de recompensa afetadotracapós obter acesso a uma chave privada que havia sido armazenada inadvertidamente em um servidor em nuvem comprometido.

A chave estava vinculada a uma instância da Alibaba Cloud responsável por gerenciar dos NFTs e as atualizações de recompensas.

"O invasor acessou uma chave privada vazada de uma instância do AliCloud", disse a fundação, acrescentando que armazenar chaves privadas em texto simples localmente foi uma falha operacional crítica, afirmando: "essa é uma prática que agora sabemos que nunca mais deve acontecer".

Investigações adicionais revelaram que a violação não se limitou a um único servidor. A fundação afirmou que várias instâncias do AliCloud foram comprometidas depois que invasores exploraram uma vulnerabilidade crítica no popular framework web Next.js, traccomo CVE-2025-66478, em 5 de dezembro. Usando endereços IP internos, o invasor conseguiu se movimentar lateralmente entre os sistemas, afetando uma ampla gama de serviços.

Isso incluía o serviço de alinhamento, um nó validador, o serviço Gravity NFT , a infraestrutura de venda de nós e diversos produtos do ecossistema, como Compute, Aiverse, Perpdex e Ascend.

No entanto, a fundação tem afirmado que não foramdentperdas adicionais diretamente relacionadas a ativos detidos pelos usuários.

A CertiK, uma empresa de segurança blockchain, sinalizou anteriormente os saques suspeitos de recompensa relacionado ao 0Gtrac, estimando perdas de acordo com os números que foram posteriormente confirmados pela fundação.

Quais são os próximos passos para a Fundação 0G?

A Fundação 0G afirma ter implementado medidas de segurança imediatas. A organização também corrigiu a vulnerabilidade do Next.js e reconstruiu os serviços afetados.

Como parte das medidas que a 0G afirmou estar tomando para evitar a repetição dodent, a fundação alega que migrará todos os serviços que envolvem chaves para Ambientes de Execução Confiáveis ​​(TEEs), implementará requisitos de carteira com múltiplas assinaturas para o gerenciamento de fundos críticos e adotará princípios de segurança de confiança zero em toda a sua infraestrutura.

O ataque hackerdent pela 0G Foundation ocorreu após a empresa ter captado mais de US$ 290 milhões em novembro de 2024, incluindo uma rodada de financiamento inicial de US$ 40 milhões liderada pela Hack VC, com participação da Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, entre outros investidores. Essa captação elevou o total de financiamento comprometido para a plataforma para US$ 325 milhões.

A 0G admitiu que a violação de segurança é "um alerta doloroso, mas necessário". Também prometeu divulgar um relatório completo da investigação, que sua comunidade poderá aguardar para saber mais sobre como a fundação perdeu US$ 520.000 para criminosos.