Yayasan 0G mengungkapkan bahwa kontrak rewardnya diserang pada 11 Desember, mengakibatkan pencurian sekitar 520.000 token 0G.

PANews melaporkan pada 13 Desember bahwa Yayasan 0G menyatakan di platform X bahwa serangan yang ditargetkan pada 11 Desember mengakibatkan kompromi kontrak hadiah. Penyerang mengeksploitasi fungsi penarikan darurat dari kontrak hadiah 0G yang digunakan untuk mendistribusikan hadiah afiliasi, mencuri 520.010 token 0G, 9,93 ETH, dan USDT senilai $4.200. Token-token ini kemudian dijembatani dan didistribusikan melalui Tornado Cash. Karena kerentanan kritis di Next.js (CVE-2025-66478) yang dieksploitasi pada 5 Desember, penyerang bergerak secara lateral melalui alamat IP internal, mempengaruhi layanan kalibrasi, node validator, layanan Gravity NFT, layanan penjualan node, komputasi, Aiverse, Perpdex, Ascend, dll., tetapi infrastruktur rantai inti dan dana pengguna tidak terpengaruh.