0G報酬契約が攻撃被害——4200ドル相当を含む約52万トークンが流出

0G財団が明かしたところによると、12月11日に標的型の攻撃により報酬契約が侵害され、多額の資産が盗まれた事件が発生した。今回の被害では、0G報酬契約の緊急引き出し機能が悪用され、520,010個の0Gトークン、9.93 ETH、そして4,200ドル相当のUSDTが流出した。盗難資産はその後、プライバシーミキサーのTornado Cashを経由して複数の目的地へ配布されたとみられている。

脆弱性が引き金に——技術的背景の詳細

今回の攻撃の背後には、12月5日に発見されたNext.jsの重大な脆弱性（CVE-2025-66478）が存在していた。攻撃者はこの脆弱性を悪用することで、内部ネットワークアドレスを介して0G財団のシステム内に横方向に侵入することに成功した。この手法により、単一のエントリーポイントから複数のサービスへのアクセスを獲得できたと考えられる。

影響を受けたサービス群と被害範囲

攻撃は0G財団が運営する複数のサービスに波及した。具体的には、キャリブレーションサービス、バリデータノード、Gravity NFTサービス、ノード販売プラットフォーム、コンピューティング関連サービス、Aiverse、Perpdex、Ascendなどが影響を受けたことが確認されている。ただし、0G財団はコアとなるブロックチェーンインフラストラクチャとユーザーの資金には影響が及んでいないことを強調している。

現在、0Gトークンは約$0.75で取引されており、今回流出した520,010個のトークンは現在の時価で約$390,007相当の規模となっている。この事件はブロックチェーン開発チームにおけるセキュリティ対策と脆弱性管理の重要性を改めて示唆する出来事となっている。