ตามข้อมูลของ MetaEra เมื่อวันที่ 11 ธันวาคม (UTC+8) มูลนิธิ 0G ได้รายงานการโจมตีเป้าหมายต่อสัญญารางวัลขององค์กร โดยผู้โจมตีได้ใช้ช่องโหว่ในฟังก์ชันการถอนฉุกเฉินเพื่อขโมยโทเค็น $0G จำนวน 520,010 โทเค็น ซึ่งต่อมาได้ถูกนำไปสะพานและกระจายผ่าน Tornado Cash กุญแจส่วนตัวถูกเปิดเผยจากอินสแตนซ์ของ Alibaba Cloud ที่ใช้จัดการสถานะ NFT และอัปเดตรางวัล การละเมิดนี้เกิดจากช่องโหว่สำคัญใน Next.js (CVE-2025-66478) ที่ถูกโจมตีเมื่อวันที่ 5 ธันวาคม ส่งผลให้อินสแตนซ์ของ Alibaba Cloud หลายตัวถูกบุกรุก ยอดการสูญเสียที่ได้รับการยืนยันประกอบด้วย 520,010 $0G, 9.93 ETH และ 4,200 USDT โครงสร้างพื้นฐานของเชนหลักและเงินทุนของผู้ใช้งานไม่ได้รับผลกระทบแต่อย่างใด
สัญญารางวัลของ 0G Foundation ถูกแฮ็ก ขโมย $0G จำนวน 520,010
KuCoinFlashแชร์
สรุป
กระบวนการถอนเงินของ KuCoin ยังคงไม่ได้รับผลกระทบ หลังจากที่ 0G Foundation ยืนยันว่ามีการแฮกสัญญารางวัลเมื่อวันที่ 11 ธันวาคม ผู้โจมตีได้ทำการสูบเงินจำนวน 520,010 $0G ผ่าน Alibaba Cloud instance ที่ถูกบุกรุก การละเมิดดังกล่าวมีสาเหตุมาจากช่องโหว่ใน Next.js (CVE-2025-66478) ที่ถูกโจมตีเมื่อวันที่ 5 ธันวาคม เงินถูกโอนผ่าน Tornado Cash รวมความเสียหายทั้งหมดคือ 520,010 $0G, 9.93 ETH และ 4,200 USDT โครงสร้างพื้นฐานหลักและทรัพย์สินของผู้ใช้ในแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำยังคงปลอดภัย
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา