0G因奖励合约漏洞损失52万枚代币；用户资金未受影响

ZeroGravity (0G) 基金会透过 X 宣布，12 月 11 日发生的漏洞导致 520,010 个 0G 代币被盗。攻击者利用了奖励分配合约中的「紧急提现」功能。被盗资金随后透过 Tornado Cash 进行过桥和洗钱。 0G 将此事件归咎于储存在阿里云端实例上的私钥外泄。总损失包括 520,010 个 0G 代币、9.93 个ETH和 4,200 个USDT。该基金会强调，其核心链基础设施和普通用户资金未受影响。 为应对此事件，该公司已撤销并更换所有金钥，加强了安全措施，重建了服务，并修复了漏洞。未来的计划包括透过迁移到可信任执行环境 (TEE) 来实施零信任安全模型，强化多重签名权限，以及引入自动化警报系统。