1

0G Fundación: El contrato de recompensas fue robado hace 2 días aproximadamente 520,010 0G

El 13 de diciembre, la Fundación 0G publicó en la plataforma X que el 11 de diciembre un ataque dirigido llevó a la invasión del contrato de recompensas. Los atacantes utilizaron la función de retiro de emergencia del contrato de recompensas 0G, que se utiliza para distribuir recompensas de la alianza, para robar 520,010 tokens $0G
{future}(0GUSDT)
, 9.93 ETH y USDT por un valor de 4200 dólares, los cuales fueron luego puenteados y dispersados a través de Tornado Cash. Debido a una grave vulnerabilidad en Next.js (CVE-2025-66478) que fue explotada el 5 de diciembre, los atacantes se movieron lateralmente a través de direcciones IP internas, afectando a servicios de calibración, nodos de validadores, servicios de Gravity NFT, servicios de venta de nodos, cálculo, Aiverse, Perpdex, Ascend, etc., pero la infraestructura central de la cadena o los fondos de los usuarios no se vieron afectados.