Alerta de Segurança no Ecossistema 0G
A Fundação 0G confirmou um ataque direcionado ao seu contrato de recompensas, onde um invasor explorou a função de retirada de emergência e desviou mais de 520 mil tokens $0G. O incidente teve origem em uma vulnerabilidade crítica no Next.js, que permitiu o vazamento de uma chave privada hospedada na Alibaba Cloud.
O atacante conseguiu se mover lateralmente pela infraestrutura interna, afetando múltiplos serviços, incluindo NFTs, validadores e sistemas de computação. Apesar das perdas que incluem 520.010 $0G, 9,93 ETH e US$ 4.200 em USDT a fundação reforçou que a blockchain principal e os fundos dos usuários não foram comprometidos, com impacto restrito ao contrato de recompensas.
⚠️ Mais um lembrete de que segurança em cloud e gestão de chaves privadas continuam sendo pontos críticos no setor cripto.
