포사이트 뉴스에 따르면, 0G 재단은 X 플랫폼에서 12월 11일에 표적 공격으로 인해 보상 계약이 중단되었다고 밝혔습니다.
공격자들은 제휴 보상 배포에 사용되는 0G 보상 계약의 긴급 인출 기능을 악용하여 520,010개의 0G 토큰을 탈취했으며, 탈취된 토큰은 이후 토네이도 캐시를 통해 분배되었습니다.
공격자들은 NFT 상태 및 보상 업데이트를 관리하고 개인 키를 로컬에 저장하는 역할을 하는 알리바바 클라우드 인스턴스에서 유출된 개인 키를 입수했습니다.
12월 5일, Next.js의 심각한 취약점(CVE-2025-66478)이 악용되어 여러 Alibaba Cloud 인스턴스가 침해당했습니다. 공격자들은 내부 IP 주소를 통해 네트워크 횡적 이동을 시도했으며, Calibration, Validator Nodes, Gravity NFT Service, Node Sales Service, Compute, Aiverse, Perpdex, Ascend 등의 서비스에 영향을 미쳤습니다.
확인된 총 손실액은 520,010 0G, 9.93 ETH, 4,200 USDT입니다. 보상 분배 계약을 제외하고는 핵심 체인 인프라와 사용자 자금에는 영향이 없었습니다.
