Według firmy, cyberatak na Fundację 0G doprowadził do kradzieży kryptowalut o wartości ponad pół miliona dolarów.
Fundacja, która buduje to, co określa jako pierwszy na świecie zdecentralizowany i otwarty system operacyjny AI, poinformowała, że atakujący ukradł 520 010 tokenów $0G, które zostały później przeniesione i przekierowane przez Tornado Cash. Dodatkowe straty obejmowały 9,93 ethera i około 4 200 dolarów w USDT, co w momencie kradzieży dało łączną potwierdzoną stratę około 520 000 dolarów.
Atak powiązany z wyciekiem klucza prywatnego
Według fundacji, atakujący wykorzystał funkcję awaryjnego wypłacania w dotkniętym kontrakcie nagród po uzyskaniu dostępu do klucza prywatnego, który został nieumyślnie przechowywany na zaatakowanym serwerze w chmurze.
Klucz był powiązany z instancją Alibaba Cloud odpowiedzialną za zarządzanie statusem NFT i aktualizacjami nagród.
"Atakujący uzyskał dostęp do wyciekłego klucza prywatnego z instancji AliCloud" - poinformowała fundacja, dodając, że przechowywanie kluczy prywatnych w formie zwykłego tekstu lokalnie było krytycznym błędem operacyjnym, mówiąc: "to praktyka, o której teraz wiemy, że nigdy więcej nie może się powtórzyć."
Dalsze dochodzenie ujawniło, że naruszenie nie ograniczało się do jednego serwera. Fundacja poinformowała, że wiele instancji AliCloud zostało zaatakowanych po tym, jak atakujący wykorzystali krytyczną lukę w popularnym frameworku internetowym Next.js, śledzoną jako CVE-2025-66478, 5 grudnia. Używając wewnętrznych adresów IP, atakujący był w stanie poruszać się poprzecznie między systemami, wpływając na szeroki zakres usług.
Obejmowały one usługę wyrównania, węzeł walidatora, usługę Gravity NFT, infrastrukturę sprzedaży węzłów oraz kilka produktów ekosystemu, takich jak Compute, Aiverse, Perpdex i Ascend.
Jednakże fundacja utrzymuje, że nie zidentyfikowano dodatkowych strat bezpośrednio związanych z aktywami posiadanymi przez użytkowników.
CertiK, firma zajmująca się bezpieczeństwem blockchain, wcześniej oznaczyła podejrzane wypłaty z kontraktu nagród związanego z 0G, szacując straty zgodnie z liczbami, które zostały później potwierdzone przez fundację.
Co dalej dla Fundacji 0G?
Fundacja 0G twierdzi, że wdrożyła natychmiastowe środki bezpieczeństwa. Organizacja naprawiła również lukę w Next.js i odbudowała dotknięte usługi.
W ramach działań, które 0G podejmuje, aby zapobiec powtórzeniu się incydentu, fundacja twierdzi, że przeniesie wszystkie usługi zawierające klucze do Zaufanych Środowisk Wykonawczych (TEE), wdroży wymagania dotyczące portfeli wielopodpisowych dla krytycznego zarządzania funduszami oraz przyjmie zasady bezpieczeństwa zero-trust w całej swojej infrastrukturze.
Incydent hakerski, o którym poinformowała Fundacja 0G, nastąpił po tym, jak w listopadzie 2024 roku pozyskała ponad 290 milionów dolarów, w tym rundę finansowania zalążkowego w wysokości 40 milionów dolarów prowadzoną przez Hack VC z udziałem Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands i innych inwestorów. Ta zbiórka dała łącznie 325 milionów dolarów zobowiązanego finansowania dla platformy.
0G przyznało, że naruszenie jest "bolesnym, ale koniecznym dzwonkiem alarmowym". Obiecało również opublikować pełny raport pośmiertny, dzięki któremu społeczność będzie mogła dowiedzieć się więcej o tym, jak fundacja straciła 520 000 dolarów na rzecz złośliwych podmiotów.
Dołącz do Bybit już teraz i odbierz bonus w wysokości 50 dolarów w ciągu kilku minut
Źródło: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
