Um ciberataque à 0G Foundation resultou no roubo de criptomoedas no valor de mais de meio milhão de dólares, segundo a empresa.
A fundação, que está construindo o que descreve como o primeiro sistema operacional de IA descentralizado e aberto do mundo, relatou que um atacante roubou 520.010 tokens $0G que foram posteriormente transferidos e encaminhados através do Tornado Cash. As perdas adicionais incluíram 9,93 ether e aproximadamente $4.200 em USDT, elevando a perda total confirmada para cerca de $520.000 no momento do roubo.
Exploração rastreada até chave privada vazada
De acordo com a fundação, o atacante explorou uma função de saque de emergência no contrato de recompensa afetado após obter acesso a uma chave privada que havia sido inadvertidamente armazenada em um servidor na nuvem comprometido.
A chave estava vinculada a uma instância do Alibaba Cloud responsável por gerenciar o status do NFT e atualizações de recompensas.
"O atacante acessou uma chave privada vazada de uma instância AliCloud", disse a fundação, acrescentando que armazenar chaves privadas em texto simples localmente foi uma falha operacional crítica, dizendo: "esta é uma prática que agora sabemos que nunca mais deve acontecer."
Investigações adicionais revelaram que a violação não se limitou a um único servidor. A fundação disse que várias instâncias AliCloud foram comprometidas depois que os atacantes exploraram uma vulnerabilidade crítica no popular framework web Next.js, rastreada como CVE-2025-66478, em 5 de dezembro. Usando endereços IP internos, o atacante conseguiu mover-se lateralmente pelos sistemas, afetando uma ampla gama de serviços.
Estes incluíam o serviço de alinhamento, um nó validador, o serviço NFT Gravity, infraestrutura de venda de nós e vários produtos do ecossistema como Compute, Aiverse, Perpdex e Ascend.
No entanto, a fundação manteve que nenhuma perda adicional vinculada diretamente a ativos mantidos pelos usuários foi identificada.
CertiK, uma empresa de segurança blockchain, sinalizou anteriormente os saques suspeitos de um contrato de recompensa relacionado à 0G, estimando perdas em linha com os números que foram posteriormente confirmados pela fundação.
O que vem a seguir para a 0G Foundation?
A fundação 0G afirma que implementou medidas de segurança imediatas. A organização também corrigiu a vulnerabilidade do Next.js e reconstruiu os serviços afetados.
Como parte do que a 0G disse estar fazendo para evitar um incidente repetido, a fundação afirma que irá migrar todos os serviços portadores de chaves para Ambientes de Execução Confiáveis (TEEs), implementar requisitos de carteira de assinatura múltipla para gerenciamento crítico de fundos e adotar princípios de segurança de confiança zero em toda a sua infraestrutura.
O incidente de hack que a 0G Foundation relatou ocorre depois que ela arrecadou mais de $290 milhões em novembro de 2024, incluindo uma rodada de financiamento inicial de $40 milhões liderada pela Hack VC com participação da Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, entre outros investidores. Esse aumento totalizou $325 milhões em financiamento comprometido para a plataforma.
A 0G admitiu que a violação é "um alerta doloroso, mas necessário". Também prometeu divulgar um relatório post-mortem completo, que sua comunidade pode esperar para saber mais sobre como a fundação perdeu $520.000 para agentes maliciosos.
Junte-se à Bybit agora e reivindique um bônus de $50 em minutos
Fonte: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
