Quỹ 0G đã tiết lộ rằng hợp đồng phần thưởng của họ đã bị tấn công vào ngày 11 tháng 12, dẫn đến việc đánh cắp khoảng 520,000 token 0G.

PANews đưa tin vào ngày 13 tháng 12 rằng Quỹ 0G đã tuyên bố trên nền tảng X rằng một cuộc tấn công có chủ đích vào ngày 11 tháng 12 đã dẫn đến việc xâm phạm hợp đồng phần thưởng. Những kẻ tấn công đã khai thác chức năng rút tiền khẩn cấp của hợp đồng phần thưởng 0G được sử dụng để phân phối phần thưởng liên kết, đánh cắp 520,010 token 0G, 9.93 ETH và USDT trị giá 4,200 đô la. Những token này sau đó đã được chuyển qua cầu và phân phối thông qua Tornado Cash. Do một lỗ hổng nghiêm trọng trong Next.js (CVE-2025-66478) bị khai thác vào ngày 5 tháng 12, những kẻ tấn công đã di chuyển theo chiều ngang thông qua các địa chỉ IP nội bộ, ảnh hưởng đến các dịch vụ hiệu chuẩn, các nút xác thực, dịch vụ Gravity NFT, dịch vụ bán nút, tính toán, Aiverse, Perpdex, Ascend, v.v., nhưng cơ sở hạ tầng chuỗi cốt lõi và tiền của người dùng không bị ảnh hưởng.