0G奖励合约遭受攻击——包括价值4200美元在内的约52万枚代币被盗出

0G财团透露，12月11日发生了一起针对性攻击，导致奖励合约被侵入，资产被盗。此次事件中，0G奖励合约的紧急提取功能被滥用，导致520,010个0G代币、9.93 ETH以及价值4,200美元的USDT被转出。被盗资产随后通过隐私混合器Tornado Cash流向多个目的地。

脆弱性引发——技术背景的详细信息

此次攻击的背后存在一项在12月5日被发现的Next.js重大漏洞（CVE-2025-66478）。攻击者利用该漏洞，通过内部网络地址成功横向入侵0G财团的系统。此方法可能使攻击者从单一入口点获得对多个服务的访问权限。

受影响的服务群体及损失范围

攻击波及0G财团运营的多个服务，包括校准服务、验证节点、Gravity NFT服务、节点销售平台、计算相关服务、Aiverse、Perpdex、Ascend等。然而，0G财团强调，核心区块链基础设施和用户资金未受到影响。

目前，0G代币的交易价格约为$0.75，流出事件中520,010个代币的市值约为$390,007。这一事件再次凸显了区块链开发团队在安全措施和漏洞管理方面的重要性。