O contrato de recompensa 0G foi alvo de um ataque — cerca de 520 mil tokens, incluindo aproximadamente 4200 dólares, foram roubados

De acordo com o que foi divulgado pela Fundação 0G, no dia 11 de dezembro ocorreu um ataque direcionado que comprometeu o contrato de recompensas, resultando no roubo de uma quantidade significativa de ativos. Nesta ocasião, a funcionalidade de retirada de emergência do contrato de recompensas 0G foi explorada, levando à saída de 520.010 tokens 0G, 9.93 ETH e USDT no valor de 4.200 dólares. Acredita-se que os ativos roubados tenham sido posteriormente distribuídos para múltiplos destinos através do mixer de privacidade Tornado Cash.

Vulnerabilidade como gatilho — detalhes do contexto técnico

Por trás do ataque, havia uma vulnerabilidade grave no Next.js (CVE-2025-66478), descoberta em 5 de dezembro. Os atacantes exploraram essa vulnerabilidade para invadir lateralmente o sistema da Fundação 0G através de endereços de rede internos. Essa técnica permitiu que eles acessassem múltiplos serviços a partir de um único ponto de entrada.

Serviços afetados e alcance dos danos

O ataque se estendeu a vários serviços operados pela Fundação 0G. Especificamente, foram confirmados impactos na plataforma de calibração, nos nós validadores, no serviço de NFTs Gravity, na plataforma de venda de nós, nos serviços de computação, Aiverse, Perpdex, Ascend, entre outros. No entanto, a Fundação 0G enfatiza que a infraestrutura central de blockchain e os fundos dos usuários não foram afetados.

Atualmente, o token 0G é negociado por aproximadamente $0.75, e os 520.010 tokens que foram roubados representam cerca de $390.007 ao valor de mercado atual. Este incidente reforça a importância de medidas de segurança e gestão de vulnerabilidades na equipe de desenvolvimento de blockchain.