عقد مكافأة 0G يتعرض لهجوم — تسريب حوالي 520,000 رمزًا بقيمة حوالي 4200 دولار

وفقًا لما كشفت عنه مؤسسة 0G، في 11 ديسمبر، حدث هجوم مستهدف أدى إلى اختراق عقد المكافآت وسرقة أصول كبيرة. في هذا الحادث، تم استغلال وظيفة السحب الطارئ لعقد مكافآت 0G، مما أدى إلى تسرب 520,010 من رموز 0G و9.93 ETH و4,200 دولار من USDT. ويُعتقد أن الأصول المسروقة تم توزيعها لاحقًا عبر مموه الخصوصية Tornado Cash إلى وجهات متعددة.

الثغرة التي كانت السبب — التفاصيل التقنية للخلفية

وراء هذا الهجوم كانت ثغرة خطيرة في Next.js تم اكتشافها في 5 ديسمبر (CVE-2025-66478). تمكن المهاجمون من استغلال هذه الثغرة للوصول إلى نظام مؤسسة 0G من خلال عنوان الشبكة الداخلية، مما مكنهم من التوغل أفقيًا داخل النظام. ويُعتقد أن هذه الطريقة سمحت لهم بالوصول إلى خدمات متعددة من نقطة دخول واحدة.

الخدمات المتأثرة ونطاق الضرر

انتشرت الهجمة إلى عدة خدمات تديرها مؤسسة 0G. على وجه التحديد، تأثرت خدمات المعايرة، وعقد المدققين، وخدمة NFT Gravity، ومنصة بيع العقد، وخدمات الحوسبة، وAiverse، وPerpdex، وAscend، وغيرها. ومع ذلك، تؤكد المؤسسة أن البنية التحتية الأساسية للبلوكشين وأموال المستخدمين لم تتأثر.

حاليًا، يتم تداول رموز 0G بحوالي 0.75 دولار، والـ520,010 رمز التي تم تسريبها تقدر قيمتها السوقية الحالية بحوالي 390,007 دولار. يسلط هذا الحادث الضوء مجددًا على أهمية تدابير الأمان وإدارة الثغرات في فرق تطوير البلوكشين.