La Fundación 0G perdió alrededor de $520,000 después de que los atacantes robaron 520,010 tokens $0G y criptomonedas adicionales.
Un ciberataque a la Fundación 0G resultó en el robo de más de medio millón de dólares en criptomonedas, según la compañía.
La fundación, que está desarrollando lo que describe como el primer sistema operativo de IA descentralizado y abierto del mundo, informó que un atacante robó 520.010 tokens $0G que posteriormente se redirigieron a través de Tornado Cash. También se perdieron 9,93 ethers y aproximadamente $4.200 en USDT, lo que eleva la pérdida total confirmada a aproximadamente $520.000 en el momento del robo.
Exploit traca la clave privada filtrada
Según la fundación , el atacante explotó una función de retiro de emergencia en el contrato de recompensa afectado trac de obtener acceso a una clave privada que había sido almacenada inadvertidamente en un servidor en la nube comprometido.
La clave estaba vinculada a una instancia de Alibaba Cloud responsable de gestionar el estado de NFT y las actualizaciones de recompensas.
“El atacante accedió a una clave privada filtrada de una instancia de AliCloud”, dijo la fundación, y agregó que almacenar claves privadas en texto plano localmente fue una falla operativa crítica y dijo: “esta es una práctica que ahora sabemos que no debe volver a suceder”.
Una investigación posterior reveló que la brecha no se limitó a un solo servidor. La fundación afirmó que varias instancias de AliCloud se vieron comprometidas después de que los atacantes explotaran una vulnerabilidad crítica en el popular framework web Next.js, traccomo CVE-2025-66478, el 5 de diciembre. Utilizando direcciones IP internas, el atacante pudo moverse lateralmente entre sistemas, afectando a una amplia gama de servicios.
Estos incluían el servicio de alineación, un nodo validador, el servicio Gravity NFT, infraestructura de venta de nodos y varios productos del ecosistema como Compute, Aiverse, Perpdex y Ascend.
Sin embargo, la fundación ha mantenido que no se handentpérdidas adicionales vinculadas directamente a los activos en poder de los usuarios.
CertiK, una empresa de seguridad blockchain, detectó anteriormente los retiros sospechosos trac de recompensa relacionado con 0G , estimando pérdidas en línea con cifras que luego fueron confirmadas por la fundación.
¿Qué sigue para la Fundación 0G?
La Fundación 0G afirma haber implementado medidas de seguridad inmediatas. La organización también ha corregido la vulnerabilidad de Next.js y reconstruido los servicios afectados.
Como parte de lo que 0G dijo que está haciendo para evitar que se repita undent, la fundación afirma que migrará todos los servicios portadores de claves a entornos de ejecución confiables (TEE), implementará requisitos de billetera multi-firma para la gestión de fondos críticos y adoptará principios de seguridad de confianza cero en toda su infraestructura.
dent de hackeo que la Fundación 0G reportó se produjo después de haber recaudado más de $290 millones en noviembre de 2024, incluyendo una ronda de financiación inicial de $40 millones liderada por Hack VC con la participación de Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, entre otros inversores. Esta recaudación representó $325 millones en financiación comprometida para la plataforma.
0G reconoció que la filtración es una llamada de atención dolorosa pero necesaria. También prometió publicar un informe completo, que su comunidad podrá esperar para conocer más sobre cómo la fundación perdió $520,000 a manos de actores maliciosos.
¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.
Artículos Recomendados
