Фонд 0G сообщает о потере 520 000 долларов в результате взлома DeFi

По данным компании, в результате кибератаки на фонд 0G Foundation была украдена криптовалюта на сумму более полумиллиона долларов.

Фонд, разрабатывающий, по его словам, первую в мире децентрализованную и открытую операционную систему для искусственного интеллекта, сообщил, что злоумышленник украл 520 010 токенов номиналом 0 000 долларов, которые впоследствии были переведены через Tornado Cash. Дополнительные потери включали 9,93 эфира и примерно 4200 долларов в USDT, в результате чего общая подтвержденная сумма ущерба на момент кражи составила около 520 000 долларов.

tracсвязана с утечкой закрытого ключа.

По данным фонда, злоумышленник воспользовался функцией экстренного вывода средств в соответствующем контракте на вознаграждениеtracполучив доступ к закрытому ключу, который был случайно сохранен на скомпрометированном облачном сервере.

Ключ был связан с экземпляром Alibaba Cloud, отвечающим за управление NFT и обновлением информации о вознаграждениях.

«Злоумышленник получил доступ к утёкшему закрытому ключу из экземпляра AliCloud», — заявили в фонде, добавив, что хранение закрытых ключей в открытом виде локально является критической ошибкой в ​​работе, и отметив: «Теперь мы знаем, что такая практика никогда больше не должна повторяться».

Дальнейшее расследование показало, что взлом не ограничился одним сервером. Фонд заявил, что были скомпрометированы несколько экземпляров AliCloud после того, как злоумышленники 5 декабря использовали критическую уязвимость в популярном веб-фреймворке Next.js, tracкак CVE-2025-66478. Используя внутренние IP-адреса, злоумышленник смог перемещаться по системам, затрагивая широкий спектр сервисов.

В их число вошли сервис выравнивания, узел-валидатор, сервис Gravity NFT , инфраструктура для продажи узлов и несколько продуктов экосистемы, таких как Compute, Aiverse, Perpdex и Ascend.

Однако фонд утверждает, что никаких дополнительных убытков, напрямую связанных с активами, находящимися в собственности пользователей,dentне было.

Компания CertiK, специализирующаяся на безопасности блокчейна, обратила внимание на подозрительные снятия средств вознаграждения, связанному с 0Gtrac, оценив потери в соответствии с цифрами, которые позже были подтверждены фондом.

Что ждет фонд 0G Foundation в будущем?

Фонд 0G заявляет, что незамедлительно принял меры безопасности. Организация также устранила уязвимость в Next.js и пересобрала затронутые сервисы.

В рамках мер, которые, по словам 0G, предпринимаются для предотвращения повторенияdent, фонд заявляет о переносе всех сервисов, передающих ключи, в доверенные среды исполнения (TEE), внедрении требований к использованию кошельков с множественной подписью для управления критически важными средствами и применении принципов безопасности «нулевого доверия» во всей своей инфраструктуре.

со взломом,dent о котором сообщила организация 0G Foundation, произошел после того, как в ноябре 2024 года она привлекла более 290 миллионов долларов , включая посевной раунд финансирования в размере 40 миллионов долларов, возглавляемый Hack VC при участии Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands и других инвесторов. В результате этого раунда общее финансирование платформы достигло 325 миллионов долларов.

Компания 0G признала, что утечка данных стала «болезненным, но необходимым тревожным сигналом». Она также пообещала опубликовать полный отчет о произошедшем, в котором сообщество сможет узнать больше о том, как фонд потерял 520 000 долларов из-за злоумышленников.