TechFlowの報道によると、12月13日、0G財団はXプラットフォームで、12月11日に標的型攻撃により報酬コントラクトが侵害されたと発表した。攻撃者は連盟報酬を分配するために使用される0G報酬コントラクトの緊急引き出し機能を悪用し、520,010枚の0Gトークン、9.93ETHおよび4,200ドル相当のUSDTを盗み出し、その後Tornado Cashを通じてブリッジおよび分散させた。12月5日にNext.jsの重大な脆弱性(CVE-2025-66478)が悪用され、攻撃者は内部IPアドレスを介して横方向に移動し、キャリブレーションサービス、バリデーターノード、Gravity NFTサービス、ノード販売サービス、コンピューティング、Aiverse、Perpdex、Ascendなどが影響を受けたが、コアチェーンインフラやユーザーファンドへの影響はなかった。
お気に入りに追加
SNSで共有
