أدى هجوم إلكتروني على مؤسسة 0G إلى سرقة عملات مشفرة بقيمة تزيد عن نصف مليون دولار، وفقًا للشركة.
أفادت المؤسسة، التي تبني ما تصفه بأنه أول نظام تشغيل ذكاء اصطناعي لامركزي ومفتوح في العالم، أن المهاجم سرق 520,010 رمز $0G تم نقلها لاحقًا وتوجيهها عبر Tornado Cash. وشملت الخسائر الإضافية 9.93 إيثر وحوالي 4,200 دولار من USDT، ليصل إجمالي الخسارة المؤكدة إلى حوالي 520,000 دولار في وقت السرقة.
تتبع الاستغلال إلى مفتاح خاص مسرب
وفقًا للمؤسسة، استغل المهاجم وظيفة السحب الطارئ في عقد المكافآت المتأثر بعد الوصول إلى مفتاح خاص تم تخزينه عن غير قصد على خادم سحابي مخترق.
كان المفتاح مرتبطًا بنسخة Alibaba Cloud المسؤولة عن إدارة حالة الرموز غيرالقابلة للاستبدال وتحديثات المكافآت.
"وصل المهاجم إلى مفتاح خاص مسرب من نسخة AliCloud،" كما قالت المؤسسة، مضيفة أن تخزين المفاتيح الخاصة النصية محليًا كان فشلًا تشغيليًا حرجًا، قائلة: "هذه ممارسة نعلم الآن أنه يجب ألا تحدث مرة أخرى."
كشف التحقيق الإضافي أن الخرق لم يقتصر على خادم واحد. قالت المؤسسة إن العديد من نسخ AliCloud تم اختراقها بعد أن استغل المهاجمون ثغرة أمنية حرجة في إطار عمل الويب الشهير Next.js، تم تتبعها باسم CVE-2025-66478، في 5 ديسمبر. باستخدام عناوين IP الداخلية، تمكن المهاجم من التحرك جانبيًا عبر الأنظمة، مما أثر على مجموعة واسعة من الخدمات.
وشملت هذه خدمة المحاذاة، وعقدة التحقق، وخدمة Gravity NFT، والبنية التحتية لبيع العقد، والعديد من منتجات النظام البيئي مثل Compute وAiverse وPerpdex وAscend.
ومع ذلك، أكدت المؤسسة أنه لم يتم تحديد أي خسائر إضافية مرتبطة مباشرة بالأصول التي يحتفظ بها المستخدمون.
قامت CertiK، وهي شركة أمن بلوكتشين، بالإشارة إلى عمليات السحب المشبوهة من عقد مكافآت متعلق بـ 0G في وقت سابق، مقدرة الخسائر بما يتماشى مع الأرقام التي أكدتها المؤسسة لاحقًا.
ما هو التالي لمؤسسة 0G؟
تدعي مؤسسة 0G أنها نفذت إجراءات أمنية فورية. كما قامت المنظمة بإصلاح ثغرة Next.js وإعادة بناء الخدمات المتأثرة.
كجزء مما قالت 0G إنها تفعله لمنع تكرار الحادث، تدعي المؤسسة أنها ستنقل جميع الخدمات التي تحمل المفاتيح إلى بيئات التنفيذ الموثوقة (TEEs)، وتنفيذ متطلبات محفظة الكترونية متعددة التوقيعات لإدارة الأموال الحرجة، واعتماد مبادئ أمان بدون مخاطر عبر بنيتها التحتية.
يأتي حادث الاختراق الذي أبلغت عنه مؤسسة 0G بعد أن جمعت أكثر من 290 مليون دولار في نوفمبر 2024، بما في ذلك جولة تمويل أولية بقيمة 40 مليون دولار بقيادة Hack VC بمشاركة من Delphi Ventures وOKX Ventures وSamsung Next وAnimoca Brands، من بين مستثمرين آخرين. وصل هذا التمويل إلى 325 مليون دولار كتمويل ملتزم به للمنصة.
اعترفت 0G بأن الخرق هو "نداء استيقاظ مؤلم ولكنه ضروري." كما وعدت بإصدار تقرير كامل بعد الحادث، والذي يمكن لمجتمعها أن يتطلع إلى معرفة المزيد عن كيفية خسارة المؤسسة 520,000 دولار للجهات الخبيثة.
انضم إلى Bybit الآن واحصل على مكافأة بقيمة 50 دولارًا في دقائق
المصدر: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
