0G因獎勵合約漏洞損失52萬枚代幣；用戶資金未受影響

ZeroGravity (0G) 基金會透過 X 宣布，12 月 11 日發生的漏洞導致 520,010 個 0G 代幣被盜。攻擊者利用了獎勵分配合約中的「緊急提現」功能。被盜資金隨後透過 Tornado Cash 進行過橋和洗錢。 0G 將此事件歸咎於儲存在阿里雲端實例上的私鑰外洩。總損失包括 520,010 個 0G 代幣、9.93 個ETH和 4,200 個USDT。該基金會強調，其核心鏈基礎設施和普通用戶資金未受影響。 為應對此事件，該公司已撤銷並更換所有金鑰，加強了安全措施，重建了服務，並修復了漏洞。未來的計劃包括透過遷移到可信任執行環境 (TEE) 來實施零信任安全模型，強化多重簽名權限，以及引入自動化警報系統。