# 突发安全事件:0G Foundation 合约遭针对性攻击,52万枚 $0G 代币被盗
**12月13日**,0G Foundation 在 X 平台发布紧急公告,确认其奖励合约遭到一次有针对性的攻击,导致 **520,010 枚 $0G 代币** 被盗。攻击者随后通过 Tornado Cash 对被盗资产进行了桥接与分散处理。
## 攻击细节披露
根据官方说明,攻击者利用了 **0G 奖励合约的紧急提款功能**,该功能原本用于联盟奖励的分发。进一步调查发现,攻击者成功获取了存储在阿里云实例中的私钥,这些私钥负责管理 NFT 状态与奖励更新,且被存储在本地环境中。
## 漏洞根源与入侵路径
此次入侵与 **Next.js 的一个严重漏洞(CVE-2025-66478)** 有关,该漏洞于 **12月5日** 被利用,导致多个阿里云实例遭到入侵。攻击者通过内部 IP 地址进行横向移动,影响范围广泛,涉及以下服务:
– 校准服务
– 验证器节点
– Gravity NFT 服务
– 节点销售服务
– 计算服务
– Aiverse
– Perpdex
– Ascend
## 损失统计
截至目前,已确认的具体损失包括:
– **520,010 枚 $0G 代币**
– **9.93 枚 ETH**
– **4200 美元 USDT**
## 官方声明与后续措施
0G Foundation 强调,除了奖励分配合约外,**核心链基础设施及用户资金均未受到影响**。团队正在全力跟进事件处理,并进一步加强系统安全措施,以防止类似事件再次发生。
我们将持续关注事件进展并及时更新相关信息。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/124023/
