您现在的位置是： > 快讯快讯

问链网：合约遭攻击，致 52 万枚 $0G 被盗

zhoucl 2025-12-13 19:10:43 快讯已有人查阅

导读12月13日消息，0G Foundation 在 X 平台发文表示，一个有针对性的攻击破坏了其奖励合约。攻击者利用用于分发联盟奖励的 0G 奖励合约的紧急提款功能，窃取了 520,010 枚 $0G 代币，这些代币随后通过 Tornado Cash 进行桥接和分散。攻击者获取了阿里云实例中泄露的私钥，该实例负责管理 NFT 状态和奖励更新，并将私钥存储在本地。由于 Next.js 的一个严重漏洞（CVE-2025-66478）于 12 月 5 日被利用，多个阿里云实例遭到入侵。攻击者通过内部 IP 地址横

12月13日，0G Foundation 在 X 平台宣布其奖励合约遭攻击。攻击者利用奖励合约的紧急提款功能，盗取 520,010 枚 $0G 代币，并通过 Tornado Cash 进行桥接与分散。此次攻击源于阿里云实例私钥泄露，该实例用于管理 NFT 状态及奖励更新，私钥曾存储于本地。由于 Next.js 存在严重漏洞（CVE-2025-66478），攻击者于 12 月 5 日入侵多个阿里云实例，通过内部 IP 横向移动，影响校准服务、验证器节点、Gravity NFT 服务、节点销售服务、计算、Aiverse、Perpdex 和 Ascend 等系统。已确认损失包括：520,010 枚 $0G、9.93 枚 ETH 及 4,200 美元 usdt。除奖励合约外，核心链基础设施与用户资金未受影响。

本文标签：

很赞哦！ ()

上一篇：问链网：Strategy 将继续留在纳斯达克 100 指数