A Fundação 0G perdeu cerca de US$ 520.000 após ataques que roubaram 520.010 tokens $0G e outras criptomoedas.
Um ataque cibernético à Fundação 0G resultou no roubo de mais de meio milhão de dólares em criptomoedas, segundo a empresa.
A fundação, que está construindo o que descreve como o primeiro sistema operacional de IA descentralizado e aberto do mundo, relatou que um invasor roubou 520.010 tokens $0G, que foram posteriormente transferidos e roteados através do Tornado Cash. Perdas adicionais incluíram 9,93 ether e aproximadamente US$ 4.200 em USDT, elevando o prejuízo total confirmado para cerca de US$ 520.000 no momento do roubo.
Exploração de tracrastreada até chave privada vazada
Segundo a fundação , o atacante explorou uma função de saque de emergência no contrato de recompensa afetado trac após obter acesso a uma chave privada que havia sido armazenada inadvertidamente em um servidor em nuvem comprometido.
A chave estava vinculada a uma instância da Alibaba Cloud responsável por gerenciar o status dos NFTs e as atualizações de recompensas.
"O invasor acessou uma chave privada vazada de uma instância do AliCloud", disse a fundação, acrescentando que armazenar chaves privadas em texto simples localmente foi uma falha operacional crítica, afirmando: "essa é uma prática que agora sabemos que nunca mais deve acontecer".
Investigações adicionais revelaram que a violação não se limitou a um único servidor. A fundação afirmou que várias instâncias do AliCloud foram comprometidas depois que invasores exploraram uma vulnerabilidade crítica no popular framework web Next.js, traccomo CVE-2025-66478, em 5 de dezembro. Usando endereços IP internos, o invasor conseguiu se movimentar lateralmente entre os sistemas, afetando uma ampla gama de serviços.
Isso incluía o serviço de alinhamento, um nó validador, o serviço Gravity NFT, a infraestrutura de venda de nós e diversos produtos do ecossistema, como Compute, Aiverse, Perpdex e Ascend.
No entanto, a fundação tem afirmado que não foramdentperdas adicionais diretamente relacionadas a ativos detidos pelos usuários.
A CertiK, uma empresa de segurança blockchain, sinalizou anteriormente os saques suspeitos trac de recompensa relacionado ao 0G , estimando perdas de acordo com os números que foram posteriormente confirmados pela fundação.
Quais são os próximos passos para a Fundação 0G?
A Fundação 0G afirma ter implementado medidas de segurança imediatas. A organização também corrigiu a vulnerabilidade do Next.js e reconstruiu os serviços afetados.
Como parte das medidas que a 0G afirmou estar tomando para evitar a repetição dodent, a fundação alega que migrará todos os serviços que envolvem chaves para Ambientes de Execução Confiáveis (TEEs), implementará requisitos de carteira com múltiplas assinaturas para o gerenciamento de fundos críticos e adotará princípios de segurança de confiança zero em toda a sua infraestrutura.
O ataque hacker dent pela 0G Foundation ocorreu após a empresa ter captado mais de US$ 290 milhões em novembro de 2024, incluindo uma rodada de financiamento inicial de US$ 40 milhões liderada pela Hack VC, com participação da Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, entre outros investidores. Essa captação elevou o total de financiamento comprometido para a plataforma para US$ 325 milhões.
A 0G admitiu que a violação de segurança é "um alerta doloroso, mas necessário". Também prometeu divulgar um relatório completo da investigação, que sua comunidade poderá aguardar para saber mais sobre como a fundação perdeu US$ 520.000 para criminosos.
Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.
Artigos Recomendados
