Fundacja 0G straciła około 520 000 dolarów po tym, jak atakujący ukradli 520 010 tokenów $0G i dodatkowe kryptowaluty

Według firmy, cyberatak na Fundację 0G doprowadził do kradzieży kryptowalut o wartości ponad pół miliona dolarów.

Fundacja, która buduje to, co opisuje jako pierwszy na świecie zdecentralizowany i otwarty system operacyjny AI, poinformowała, że atakujący ukradł 520 010 tokenów $0G, które zostały później przeniesione i przekierowane przez Tornado Cash. Dodatkowe straty obejmowały 9,93 ethera i około 4 200 dolarów w USDT, co daje łączną potwierdzoną stratę około 520 000 dolarów w momencie kradzieży.

Exploit prześledzony do wycieku klucza prywatnego

Według fundacji, atakujący wykorzystał funkcję awaryjnego wypłacania w dotkniętym kontrakcie nagród po uzyskaniu dostępu do klucza prywatnego, który został nieumyślnie przechowywany na zaatakowanym serwerze w chmurze.

Klucz był powiązany z instancją Alibaba Cloud odpowiedzialną za zarządzanie statusem NFT i aktualizacjami nagród.

"Atakujący uzyskał dostęp do wycieku klucza prywatnego z instancji AliCloud" - powiedziała fundacja, dodając, że przechowywanie kluczy prywatnych w formie zwykłego tekstu lokalnie było krytycznym błędem operacyjnym, mówiąc: "to jest praktyka, o której teraz wiemy, że nigdy więcej nie może się powtórzyć."

Dalsze dochodzenie ujawniło, że naruszenie nie ograniczało się do jednego serwera. Fundacja poinformowała, że wiele instancji AliCloud zostało zaatakowanych po tym, jak atakujący wykorzystali krytyczną lukę w popularnym frameworku internetowym Next.js, śledzoną jako CVE-2025-66478, 5 grudnia. Używając wewnętrznych adresów IP, atakujący był w stanie poruszać się poprzecznie między systemami, wpływając na szeroki zakres usług.

Obejmowały one usługę wyrównania, węzeł walidatora, usługę Gravity NFT, infrastrukturę sprzedaży węzłów oraz kilka produktów ekosystemu, takich jak Compute, Aiverse, Perpdex i Ascend.

Jednakże fundacja utrzymuje, że nie zidentyfikowano żadnych dodatkowych strat bezpośrednio związanych z aktywami posiadanymi przez użytkowników.

CertiK, firma zajmująca się bezpieczeństwem blockchain, wcześniej oznaczyła podejrzane wypłaty z kontraktu nagród związanego z 0G, szacując straty zgodnie z liczbami, które zostały później potwierdzone przez fundację.

Co dalej dla Fundacji 0G?

Fundacja 0G twierdzi, że wdrożyła natychmiastowe środki bezpieczeństwa. Organizacja załatała również lukę w Next.js i odbudowała dotknięte usługi.

W ramach działań, które 0G podejmuje, aby zapobiec powtórzeniu się incydentu, fundacja twierdzi, że przeniesie wszystkie usługi zawierające klucze do Trusted Execution Environments (TEEs), wdroży wymagania dotyczące portfeli z wieloma podpisami do zarządzania krytycznymi funduszami i przyjmie zasady bezpieczeństwa zero-trust w całej swojej infrastrukturze.

Incydent hakerski, o którym poinformowała Fundacja 0G, nastąpił po tym, jak zebrała ona ponad 290 milionów dolarów w listopadzie 2024 roku, w tym rundę finansowania zalążkowego w wysokości 40 milionów dolarów prowadzoną przez Hack VC z udziałem Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands i innych inwestorów. Ta zbiórka dała platformie łącznie 325 milionów dolarów zobowiązanego finansowania.

0G przyznało, że naruszenie jest "bolesnym, ale koniecznym dzwonkiem alarmowym". Obiecało również opublikować pełny raport pośmiertny, dzięki któremu społeczność będzie mogła dowiedzieć się więcej o tym, jak fundacja straciła 520 000 dolarów na rzecz złośliwych podmiotów.

Chcesz, aby Twój projekt znalazł się przed najlepszymi umysłami krypto? Umieść go w naszym kolejnym raporcie branżowym, gdzie dane spotykają się z wpływem.