0G Foundation đã mất khoảng $520,000 sau khi những kẻ tấn công đánh cắp 520,010 token $0G và tiền mã hoá bổ sung

Một cuộc tấn công mạng vào 0G Foundation đã dẫn đến việc đánh cắp tiền mã hóa trị giá hơn nửa triệu đô la, theo thông báo từ công ty.

Tổ chức này, đang xây dựng cái mà họ mô tả là hệ điều hành AI phi tập trung và mở đầu tiên trên thế giới, đã báo cáo rằng kẻ tấn công đã đánh cắp 520,010 token $0G sau đó được chuyển qua cầu và định tuyến thông qua Tornado Cash. Thiệt hại bổ sung bao gồm 9.93 ether và khoảng $4,200 USDT, nâng tổng thiệt hại đã xác nhận lên khoảng $520,000 tại thời điểm bị đánh cắp.

Lỗ hổng được truy nguyên từ khóa riêng tư bị rò rỉ

Theo tổ chức này, kẻ tấn công đã khai thác chức năng rút tiền khẩn cấp trong hợp đồng phần thưởng bị ảnh hưởng sau khi có được quyền truy cập vào khóa riêng tư đã vô tình được lưu trữ trên máy chủ đám mây bị xâm phạm.

Khóa này được liên kết với một phiên bản Alibaba Cloud chịu trách nhiệm quản lý trạng thái NFT và cập nhật phần thưởng.

"Kẻ tấn công đã truy cập vào khóa riêng tư bị rò rỉ từ một phiên bản AliCloud," tổ chức cho biết, đồng thời nói thêm rằng việc lưu trữ khóa riêng tư dạng văn bản thuần túy cục bộ là một lỗi hoạt động nghiêm trọng, nói rằng, "đây là một thực hành mà chúng tôi giờ đây biết không bao giờ được phép xảy ra lần nữa."

Điều tra thêm cho thấy rằng vụ vi phạm không chỉ giới hạn ở một máy chủ duy nhất. Tổ chức cho biết nhiều phiên bản AliCloud đã bị xâm phạm sau khi kẻ tấn công khai thác một lỗ hổng nghiêm trọng trong framework Web Next.js phổ biến, được theo dõi dưới mã CVE-2025-66478, vào ngày 5 tháng 12. Sử dụng địa chỉ IP nội bộ, kẻ tấn công đã có thể di chuyển ngang qua các hệ thống, ảnh hưởng đến một loạt các dịch vụ.

Những dịch vụ này bao gồm dịch vụ căn chỉnh, node xác thực, dịch vụ Gravity NFT, cơ sở hạ tầng bán node, và một số sản phẩm trong hệ sinh thái như Compute, Aiverse, Perpdex, và Ascend.

Tuy nhiên, tổ chức vẫn khẳng định rằng không có thiệt hại bổ sung nào liên quan trực tiếp đến tài sản do người dùng nắm giữ đã được xác định.

CertiK, một công ty bảo mật blockchain, đã cảnh báo về các giao dịch rút tiền đáng ngờ từ một hợp đồng phần thưởng liên quan đến 0G trước đó, ước tính thiệt hại phù hợp với các con số mà sau đó đã được tổ chức xác nhận.

Điều gì tiếp theo cho 0G Foundation?

0G Foundation tuyên bố rằng họ đã triển khai các biện pháp bảo mật ngay lập tức. Tổ chức cũng đã vá lỗi Next.js và xây dựng lại các dịch vụ bị ảnh hưởng.

Như một phần của những gì 0G nói họ đang làm để ngăn chặn sự cố tái diễn, tổ chức tuyên bố sẽ chuyển tất cả các dịch vụ mang khóa sang Môi trường Thực thi Đáng tin cậy (TEEs), triển khai yêu cầu ví đa chữ ký cho quản lý quỹ quan trọng, và áp dụng các nguyên tắc bảo mật zero-trust trên toàn bộ cơ sở hạ tầng của họ.

Sự cố hack mà 0G Foundation báo cáo xảy ra sau khi họ huy động được hơn $290 triệu vào tháng 11 năm 2024, bao gồm vòng gọi vốn hạt giống $40 triệu do Hack VC dẫn đầu với sự tham gia của Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, cùng các nhà đầu tư khác. Đợt gọi vốn đó đã nâng tổng số tiền cam kết cho nền tảng lên $325 triệu.

0G thừa nhận rằng vụ vi phạm là "một hồi chuông cảnh tỉnh đau đớn nhưng cần thiết." Họ cũng hứa sẽ phát hành một báo cáo phân tích sau sự cố đầy đủ, điều mà cộng đồng của họ có thể mong đợi để biết thêm về cách tổ chức đã mất $520,000 vào tay những kẻ xấu.

Muốn dự án của bạn xuất hiện trước những bộ óc hàng đầu trong lĩnh vực tiền mã hóa? Hãy giới thiệu nó trong báo cáo ngành tiếp theo của chúng tôi, nơi dữ liệu gặp gỡ tác động.