Theo Foresight News, Quỹ 0G đã tuyên bố trên nền tảng X rằng một cuộc tấn công có chủ đích đã làm gián đoạn hợp đồng phần thưởng của họ vào ngày 11 tháng 12.
Kẻ tấn công đã lợi dụng tính năng rút tiền khẩn cấp của hợp đồng phần thưởng 0G được sử dụng để phân phối phần thưởng liên kết nhằm đánh cắp 520.010 token 0G, token đó được chuyển tiếp và phân phối thông qua Tornado Cash.
Những kẻ tấn công đã lấy được private key bị rò rỉ từ một máy chủ Alibaba Cloud chịu trách nhiệm quản lý trạng thái NFT và cập nhật phần thưởng cũng như lưu trữ private key cục bộ.
Vào ngày 5 tháng 12, một lỗ hổng nghiêm trọng (CVE-2025-66478) trong Next.js đã bị khai thác, dẫn đến việc nhiều máy chủ ảo của Alibaba Cloud bị xâm phạm. Kẻ tấn công đã di chuyển ngang qua các địa chỉ IP nội bộ, ảnh hưởng đến các dịch vụ bao gồm Calibration, Validator Nút, Gravity NFT Service, Nút Sales Service, Compute, Aiverse, Perpdex và Ascend.
Tổng thiệt hại được xác nhận: 520.010 0G, 9,93 ETH và 4.200 USDT. Ngoại trừ hợp đồng phân phối phần thưởng, cơ sở hạ tầng Chuỗi chính và tiền của người dùng không bị ảnh hưởng.
