资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
0G基金会遭网络攻击,损失超50万美元加密货币
据官方披露,0G基金会遭遇网络攻击,价值超过50万美元的加密货币被盗。该基金会正在构建自称全球首个去中心化开源AI操作系统,其报告称攻击者窃取了520,010枚0G代币,这些资产后续通过跨链桥转移至混币器Tornado Cash。此外还有9.93枚以太坊及约4,200美元USDT的损失,经确认被盗时总损失约达52万美元。
漏洞溯源:私钥泄露引发安全危机
基金会指出,攻击者通过意外存储在受感染云服务器的私钥,触发了受影响奖励合约的紧急提现功能。该私钥关联至负责管理NFT状态与奖励更新的阿里云实例。“攻击者从阿里云实例获取了泄露的私钥”,基金会声明中强调本地存储明文私钥属于重大操作失误,并表示“现已明确此类操作必须彻底杜绝”。
深入调查显示安全漏洞不仅限于单一服务器。12月5日,攻击者利用Next.js网络框架的关键漏洞(编号CVE-2025-66478)入侵了多个阿里云实例。借助内部IP地址,攻击者实现横向移动,波及包括对齐服务、验证节点、Gravity NFT服务、节点销售基础设施以及Compute、Aiverse、Perpdex、Ascend等生态产品在内的多项服务。
不过基金会坚称,未发现与用户持有资产直接相关的其他损失。区块链安全公司CertiK早前已监测到0G相关奖励合约的异常提现,其预估损失金额与后续基金会确认数据基本吻合。
安全整改与未来规划
0G基金会宣称已立即实施安全强化措施,包括修复Next.js漏洞及重建受影响服务。为防范类似事件,基金会表示将把全部密钥服务迁移至可信执行环境,对核心资金管理采用多签钱包方案,并在基础设施中全面推行零信任安全架构。
此次黑客事件发生前,该基金会于2024年11月完成2.9亿美元融资,其中由Hack VC领投的种子轮达4000万美元,参投方包括Delphi Ventures、OKX Ventures、Samsung Next、Animoca Brands等机构。这使得平台承诺投资总额累计达3.25亿美元。
0G坦承此次安全漏洞是“一次痛苦但必要的警示”,同时承诺发布完整事件分析报告,供社区深入了解资金被盗详情。
