Een cyberaanval op de 0G Foundation heeft volgens het bedrijf geleid tot de diefstal van meer dan een half miljoen dollar aan cryptocurrency.
De stichting, die naar eigen zeggen 's werelds eerste gedecentraliseerde en open AI-besturingssysteem bouwt, meldde dat een aanvaller 520.010 $0G-tokens heeft gestolen die later werden overgebracht en via Tornado Cash werden gerouteerd. Extra verliezen omvatten 9,93 ether en ongeveer $4.200 in USDT, waardoor het totale bevestigde verlies op ongeveer $520.000 kwam ten tijde van de diefstal.
Exploit terug te voeren op gelekte privésleutel
Volgens de stichting heeft de aanvaller een noodopnamefunctie in het getroffen beloningscontract misbruikt na toegang te hebben gekregen tot een privésleutel die onbedoeld was opgeslagen op een gecompromitteerde cloudserver.
De sleutel was gekoppeld aan een Alibaba Cloud-instantie die verantwoordelijk was voor het beheren van NFT-status en beloningsupdates.
"De aanvaller kreeg toegang tot een gelekte privésleutel van een AliCloud-instantie," zei de stichting, eraan toevoegend dat het lokaal opslaan van privésleutels in platte tekst een kritieke operationele fout was, en zei: "dit is een praktijk waarvan we nu weten dat het nooit meer mag gebeuren."
Verder onderzoek onthulde dat de inbreuk niet beperkt was tot één server. De stichting zei dat meerdere AliCloud-instanties waren gecompromitteerd nadat aanvallers een kritieke kwetsbaarheid in het populaire Next.js-webframework, geregistreerd als CVE-2025-66478, op 5 december hadden uitgebuit. Door gebruik te maken van interne IP-adressen kon de aanvaller zich lateraal door systemen bewegen, wat een breed scala aan diensten beïnvloedde.
Deze omvatten de alignment-service, een validator-node, de Gravity NFT-service, node-verkoopinfrastructuur en verschillende ecosysteemproducten zoals Compute, Aiverse, Perpdex en Ascend.
De stichting heeft echter volgehouden dat er geen extra verliezen zijn geïdentificeerd die direct verband houden met door gebruikers gehouden activa.
CertiK, een blockchain-beveiligingsbedrijf, markeerde eerder de verdachte opnames van een 0G-gerelateerd beloningscontract, waarbij verliezen werden geschat die in lijn waren met cijfers die later door de stichting werden bevestigd.
Wat is de volgende stap voor 0G Foundation?
0G foundation beweert dat het onmiddellijke veiligheidsmaatregelen heeft geïmplementeerd. De organisatie heeft ook de Next.js-kwetsbaarheid gepatcht en getroffen diensten herbouwd.
Als onderdeel van wat 0G zegt te doen om een herhaling van het incident te voorkomen, beweert de stichting dat het alle sleuteldragende diensten zal migreren naar Trusted Execution Environments (TEE's), multi-signature wallet-vereisten zal implementeren voor kritiek fondsbeheer, en zero-trust beveiligingsprincipes zal toepassen in zijn infrastructuur.
Het hack-incident dat 0G Foundation meldde, komt nadat het in november 2024 meer dan $290 miljoen heeft opgehaald, waaronder een startfinancieringsronde van $40 miljoen onder leiding van Hack VC met deelname van Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, onder andere investeerders. Die fondsenwerving bracht het totaal aan toegezegde financiering voor het platform op $325 miljoen.
0G gaf toe dat de inbreuk "een pijnlijke maar noodzakelijke wake-up call" is. Het beloofde ook een volledig post-mortem rapport uit te brengen, waar de gemeenschap naar uit kan kijken om meer te weten te komen over hoe de stichting $520.000 verloor aan kwaadwillenden.
Word nu lid van Bybit en claim binnen enkele minuten een bonus van $50
Bron: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
