MetaEraによれば、12月11日(UTC+8)に0G Foundationは報酬契約への標的型攻撃を報告しました。攻撃者は緊急引き出し機能を悪用し、520,010 $0Gトークンを盗みました。その後、これらのトークンはブリッジされ、Tornado Cashを介して分散されました。プライベートキーは、NFTのステータスと報酬の更新を管理していたAlibaba Cloudインスタンスから漏洩しました。この侵害は、Next.jsの重大な脆弱性(CVE-2025-66478)が12月5日に悪用されたことによって可能となり、複数のAlibaba Cloudインスタンスが侵害されました。確認された総損失は、520,010 $0G、9.93 ETH、4,200 USDTを含みます。主要なチェーンインフラストラクチャとユーザー資金には影響はありませんでした。
0Gファウンデーションの報酬契約がハッキングされ、520,010 $0Gが盗まれる
KuCoinFlash共有
概要
KuCoinの出金プロセスは影響を受けておらず、0G Foundationは12月11日に報酬コントラクトのハッキングが確認されたと発表しました。攻撃者はAlibaba Cloudのインスタンスが侵害された結果、520,010 $0Gを流出させました。この侵害は、12月5日に悪用されたNext.jsの脆弱性(CVE-2025-66478)に起因しています。資金はTornado Cashを通じて移動されました。総損失は520,010 $0G、9.93 ETH、および4,200 USDTを含みます。主要な暗号通貨取引所の中核インフラとユーザー資産は引き続き安全です。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。