0G mất 520.000 token do lỗi khai thác hợp đồng phần thưởng; tiền của người dùng không bị ảnh hưởng.

Tổ chức ZeroGravity (0G) Foundation đã thông báo qua X rằng một lỗ hổng bảo mật vào ngày 11 tháng 12 đã dẫn đến việc đánh cắp 520.010 token 0G. Kẻ tấn công đã lợi dụng chức năng "emergencyWithdraw" trong hợp đồng phân phối phần thưởng. Số tiền bị đánh cắp sau đó đã được chuyển và rửa tiền thông qua Tornado Cash. 0G cho rằng sự cố này là do rò rỉ khóa riêng tư được lưu trữ trên một máy chủ AliCloud. Tổng thiệt hại lên tới 520.010 0G, 9,93 ETH và 4.200 USDT. Tổ chức này nhấn mạnh rằng cơ sở hạ tầng chuỗi chuỗi lõi và tiền của người dùng nói chung không bị ảnh hưởng. Để đối phó, công ty đã thu hồi và thay thế tất cả các khóa, tăng cường bảo mật, xây dựng lại các dịch vụ và vá lỗ hổng. Kế hoạch trong tương lai bao gồm triển khai mô hình bảo mật không tin tưởng bằng cách chuyển sang Môi trường Thực thi Tin cậy (TEE), tăng cường quyền xác thực Đa chữ ký (Multi-SIG) và giới thiệu hệ thống cảnh báo tự động.