การโจมตีทางไซเบอร์ต่อมูลนิธิ 0G ส่งผลให้เกิดการขโมยคริปโตเคอร์เรนซีมูลค่ากว่าครึ่งล้านดอลลาร์ ตามรายงานของบริษัท
มูลนิธิซึ่งกำลังสร้างสิ่งที่เรียกว่าระบบปฏิบัติการ AI แบบกระจายศูนย์และเปิดกว้างแห่งแรกของโลก รายงานว่าผู้โจมตีได้ขโมยโทเค็น $0G จำนวน 520,010 โทเค็น ซึ่งต่อมาถูกส่งผ่านบริดจ์และนำไปผ่าน Tornado Cash ความสูญเสียเพิ่มเติมรวมถึง ether 9.93 และประมาณ $4,200 ใน USDT ทำให้ความสูญเสียที่ยืนยันทั้งหมดอยู่ที่ประมาณ $520,000 ณ เวลาที่ถูกขโมย
การโจมตีถูกสืบย้อนไปยังคีย์ส่วนตัวที่รั่วไหล
ตามรายงานของมูลนิธิ ผู้โจมตีได้ใช้ประโยชน์จากฟังก์ชันการถอนเงินฉุกเฉินในสัญญารางวัลที่ได้รับผลกระทบหลังจากได้รับสิทธิ์เข้าถึงคีย์ส่วนตัวที่ถูกเก็บไว้โดยไม่ได้ตั้งใจบนเซิร์ฟเวอร์คลาวด์ที่ถูกบุกรุก
คีย์นี้เชื่อมโยงกับอินสแตนซ์ของ Alibaba Cloud ที่รับผิดชอบในการจัดการสถานะ NFT และการอัปเดตรางวัล
"ผู้โจมตีเข้าถึงคีย์ส่วนตัวที่รั่วไหลจากอินสแตนซ์ AliCloud" มูลนิธิกล่าว และเพิ่มเติมว่าการเก็บคีย์ส่วนตัวแบบข้อความธรรมดาไว้ในเครื่องเป็นความล้มเหลวในการดำเนินงานที่สำคัญ โดยกล่าวว่า "นี่เป็นแนวปฏิบัติที่เราทราบแล้วว่าต้องไม่เกิดขึ้นอีก"
การสืบสวนเพิ่มเติมเผยว่าการละเมิดไม่ได้จำกัดอยู่ที่เซิร์ฟเวอร์เดียว มูลนิธิกล่าวว่าอินสแตนซ์ AliCloud หลายตัวถูกบุกรุกหลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่สำคัญในเฟรมเวิร์กเว็บ Next.js ที่ได้รับความนิยม ซึ่งติดตามเป็น CVE-2025-66478 เมื่อวันที่ 5 ธันวาคม โดยใช้ที่อยู่ IP ภายใน ผู้โจมตีสามารถเคลื่อนย้ายข้ามระบบได้ ส่งผลกระทบต่อบริการหลากหลาย
บริการเหล่านี้รวมถึงบริการจัดแนว โหนดตรวจสอบ บริการ Gravity NFT โครงสร้างพื้นฐานการขายโหนด และผลิตภัณฑ์ในระบบนิเวศหลายอย่าง เช่น Compute, Aiverse, Perpdex และ Ascend
อย่างไรก็ตาม มูลนิธิยืนยันว่าไม่พบความสูญเสียเพิ่มเติมที่เกี่ยวข้องโดยตรงกับสินทรัพย์ที่ผู้ใช้ถือครอง
CertiK บริษัทด้านความปลอดภัยบล็อกเชน ได้แจ้งเตือนการถอนเงินที่น่าสงสัยจากสัญญารางวัลที่เกี่ยวข้องกับ 0G ก่อนหน้านี้ โดยประเมินความสูญเสียสอดคล้องกับตัวเลขที่ต่อมาได้รับการยืนยันจากมูลนิธิ
อะไรคือก้าวต่อไปสำหรับมูลนิธิ 0G?
มูลนิธิ 0G อ้างว่าได้ดำเนินมาตรการรักษาความปลอดภัยทันที องค์กรยังได้แก้ไขช่องโหว่ของ Next.js และสร้างบริการที่ได้รับผลกระทบขึ้นใหม่
ส่วนหนึ่งของสิ่งที่ 0G กล่าวว่ากำลังทำเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ มูลนิธิอ้างว่าจะย้ายบริการที่มีคีย์ทั้งหมดไปยังสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEEs) ใช้ข้อกำหนดกระเป๋าเงินแบบหลายลายเซ็นสำหรับการจัดการเงินทุนที่สำคัญ และนำหลักการความปลอดภัยแบบไม่เชื่อใจใครมาใช้ทั่วทั้งโครงสร้างพื้นฐาน
เหตุการณ์แฮ็กที่มูลนิธิ 0G รายงานเกิดขึ้นหลังจากที่ได้ระดมทุนกว่า 290 ล้านดอลลาร์ในเดือนพฤศจิกายน 2024 รวมถึงการระดมทุนรอบซีดมูลค่า 40 ล้านดอลลาร์นำโดย Hack VC โดยมี Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands และนักลงทุนรายอื่นๆ เข้าร่วม การระดมทุนนั้นทำให้มีเงินทุนที่มุ่งมั่นสำหรับแพลตฟอร์มรวม 325 ล้านดอลลาร์
0G ยอมรับว่าการละเมิดนี้เป็น "การปลุกให้ตื่นที่เจ็บปวดแต่จำเป็น" นอกจากนี้ยังสัญญาว่าจะเผยแพร่รายงานการวิเคราะห์หลังเหตุการณ์อย่างละเอียด ซึ่งชุมชนของพวกเขาสามารถรอคอยที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่มูลนิธิสูญเสียเงิน 520,000 ดอลลาร์ให้กับผู้ไม่หวังดี
เข้าร่วม Bybit ตอนนี้และรับโบนัส $50 ภายในไม่กี่นาที
ที่มา: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
