Контракт 0G Rewards зазнав атаки — зловмисники вкрали близько 520 000 токенів, що еквівалентно приблизно 4200 доларам США

Згідно з інформацією, опублікованою фондом 0G, 11 грудня сталася цілеспрямована атака, внаслідок якої було зламано контракт винагороди, і значна кількість активів була викрадена. У цьому випадку функція екстреного виведення коштів контракту 0G була зловживана, внаслідок чого було виведено 520 010 токенів 0G, 9.93 ETH і USDT на суму близько 4 200 доларів. Вкрадені активи, ймовірно, були розподілені через приватний міксер Tornado Cash до кількох цілей.

Вразливість стала каталізатором — деталі технічного фону

За цим нападом стоїть серйозна вразливість у Next.js (CVE-2025-66478), яка була виявлена 5 грудня. Зловмисники скористалися цією вразливістю для проникнення всередину системи 0G через внутрішню мережеву адресу. Цим методом їм вдалося отримати доступ до кількох сервісів із одного точки входу.

Постраждалі сервіси та масштаб збитків

Атака поширилася на кілька сервісів, що належать 0G. Зокрема, постраждали сервіси калібрування, валідаторські вузли, Gravity NFT, платформа продажу вузлів, сервіси обчислень, Aiverse, Perpdex, Ascend та інші. Водночас, фонд 0G підкреслює, що основна інфраструктура блокчейну та кошти користувачів залишилися незатронутими.

Зараз токени 0G торгуються приблизно по $0.75, а викрадені 520 010 токенів становлять близько $390 007 за поточною ринковою ціною. Ця подія знову підкреслює важливість заходів безпеки та управління вразливостями у командах, що займаються розробкою блокчейну.