Berdasarkan laporan dari ChainCatcher, 0G Foundation melaporkan di X bahwa sebuah serangan terarah telah mengeksploitasi kontrak reward mereka, memungkinkan peretas untuk mencuri 520,010 token $0G. Para penyerang menggunakan kunci privat yang telah dikompromikan dari instance Alibaba Cloud, yang diretas akibat kerentanan kritis pada Next.js (CVE-2025-66478). Token yang dicuri tersebut kemudian dijembatani dan disebarkan melalui Tornado Cash. Total kerugian yang telah dikonfirmasi mencakup 520,010 $0G, 9,93 ETH, dan 4,200 USDT. Infrastruktur inti pada chain serta dana pengguna tidak terpengaruh.
Kontrak Hadiah Yayasan 0G Diretas, 520.010 $0G Dicuri
KuCoinFlashBagikan
Ringkasan
0G Foundation melaporkan eksploitasi kontrak hadiah di X, di mana peretas mencuri 520,010 token $0G. Pelanggaran tersebut berasal dari kunci Alibaba Cloud yang terkompromi, terkait dengan kelemahan Next.js (CVE-2025-66478). Aset yang dicuri dipindahkan melalui Tornado Cash. Kerugian mencakup 520,010 $0G, 9,93 ETH, dan 4,200 USDT. Dana inti tetap tidak tersentuh. Dengan indeks ketakutan dan keserakahan yang menunjukkan volatilitas yang meningkat, altcoin yang perlu diperhatikan mungkin menghadapi tekanan yang diperbarui akibat insiden ini.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.