Кибератака на 0G Foundation привела к краже криптовалюты на сумму более полумиллиона долларов, согласно заявлению компании.
Фонд, который разрабатывает то, что он описывает как первую в мире децентрализованную и открытую операционную систему с ИИ, сообщил, что злоумышленник украл 520 010 токенов $0G, которые позже были переведены через мост и направлены через Tornado Cash. Дополнительные потери включали 9,93 эфира и примерно 4 200 долларов в USDT, в результате чего общий подтвержденный убыток составил около 520 000 долларов на момент кражи.
Эксплойт связан с утечкой приватного ключа
По словам представителей фонда, злоумышленник использовал функцию экстренного вывода в пострадавшем контракте вознаграждений после получения доступа к приватному ключу, который был случайно сохранен на скомпрометированном облачном сервере.
Ключ был связан с экземпляром Alibaba Cloud, отвечающим за управление статусом NFT и обновлениями вознаграждений.
"Злоумышленник получил доступ к утекшему приватному ключу из экземпляра AliCloud", - заявил фонд, добавив, что хранение приватных ключей в открытом виде локально было критической операционной ошибкой, отметив: "это практика, которая, как мы теперь знаем, никогда не должна повториться".
Дальнейшее расследование показало, что взлом не ограничивался одним сервером. Фонд сообщил, что несколько экземпляров AliCloud были скомпрометированы после того, как злоумышленники использовали критическую уязвимость в популярном веб-фреймворке Next.js, отслеживаемую как CVE-2025-66478, 5 декабря. Используя внутренние IP-адреса, злоумышленник смог перемещаться по системам, затрагивая широкий спектр сервисов.
К ним относились сервис выравнивания, узел валидатора, сервис Gravity NFT, инфраструктура продажи узлов и несколько продуктов экосистемы, таких как Compute, Aiverse, Perpdex и Ascend.
Однако фонд утверждает, что дополнительных потерь, непосредственно связанных с активами пользователей, не выявлено.
CertiK, фирма по безопасности блокчейна, ранее отметила подозрительные выводы средств из контракта вознаграждений, связанного с 0G, оценив потери в соответствии с цифрами, которые позже были подтверждены фондом.
Что дальше для 0G Foundation?
0G Foundation утверждает, что уже реализовал немедленные меры безопасности. Организация также исправила уязвимость Next.js и восстановила затронутые сервисы.
В рамках мер по предотвращению повторения инцидента фонд заявляет, что перенесет все сервисы, связанные с ключами, в Trusted Execution Environments (TEEs), внедрит требования к кошелькам с мультиподписью для критического управления средствами и примет принципы безопасности с нулевым доверием во всей своей инфраструктуре.
Инцидент со взломом, о котором сообщил 0G Foundation, произошел после того, как он привлек более 290 миллионов долларов в ноябре 2024 года, включая раунд начального финансирования в размере 40 миллионов долларов под руководством Hack VC с участием Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands и других инвесторов. Это финансирование довело общую сумму обязательств по финансированию платформы до 325 миллионов долларов.
0G признал, что взлом является "болезненным, но необходимым сигналом к пробуждению". Фонд также пообещал выпустить полный отчет о посмертном анализе, благодаря которому сообщество сможет узнать больше о том, как фонд потерял 520 000 долларов из-за злоумышленников.
Присоединяйтесь к Bybit сейчас и получите бонус 50 долларов за несколько минут
Источник: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
