0G基金会报告称，在 DeFi 黑客攻击中损失了52万美元。

据该公司称，针对 0G 基金会的网络攻击导致价值超过 50 万美元的加密货币被盗。

该基金会正在构建其所称的全球首个去中心化开放式人工智能操作系统，该基金会报告称，一名攻击者窃取了 520,010 个 $0G 代币，这些代币随后被转移并通过 Tornado Cash进行路由。其他损失包括 9.93 个以太币和价值约 4,200 美元的 USDT，使得被盗时确认的总损失约为 52 万美元。

漏洞 trac源于泄露的私钥

据该基金会称，攻击者trac在获取了无意中存储在被入侵的云服务器上的私钥后，

该密钥与负责管理 NFT 状态和奖励更新的阿里云实例相关联。

该基金会表示，“攻击者从阿里云实例中获取了泄露的私钥”，并补充说，将明文私钥存储在本地是一个严重的操作失误，“我们现在知道这种做法绝不能再次发生”。

进一步调查显示，此次安全漏洞并非仅限于单个服务器。该基金会表示，攻击者于12月5日利用了流行的Next.js Web框架中的一个严重漏洞 trac为CVE-2025-66478），导致多个阿里云实例遭到入侵。攻击者利用内部IP地址，能够在系统间横向移动，影响了多种服务。

其中包括对齐服务、验证节点、Gravity NFT 服务、节点销售基础设施以及 Compute、Aiverse、Perpdex 和 Ascend 等多个生态系统产品。

然而，该基金会一直坚称，尚未dent与用户持有的资产直接相关的其他损失。

区块链安全公司 CertiK 提款发出警告 与 0G 相关的奖励合约中的trac，并估计损失与该基金会后来确认的数字相符。

0G基金会的下一步计划是什么？

0G基金会声称已立即采取安全措施。该组织还修复了Next.js漏洞并重建了受影响的服务。

作为 0G 为防止类似dent再次发生而采取的措施之一，该基金会声称将把所有密钥保管服务迁移到可信执行环境 (TEE)，对关键资金管理实施多重签名钱包要求，并在其基础设施中采用零信任安全原则。

黑客攻击dent 发生在2024年11月，当时该基金会 筹集了超过2.9亿美元的 资金，其中包括由Hack VC领投的4000万美元种子轮融资，Delphi Ventures、OKX Ventures、Samsung Next、Animoca Brands等投资者也参与了投资。此次融资使该平台的承诺融资额达到3.25亿美元。

0G承认此次数据泄露事件是一次“痛苦但必要的警醒”。它还承诺发布一份完整的事件调查报告，其社区成员可以期待这份报告，以了解更多关于该基金会如何因不法分子而损失52万美元的信息。