0G報酬契約遭受攻擊——包括價值4200美元的約52萬代幣被盜

0G財團透露，於12月11日遭遇針對性攻擊，導致報酬合約被入侵，造成大量資產被盜。此次事件中，0G報酬合約的緊急提取功能被濫用，導致520,010個0G代幣、9.93 ETH，以及價值4,200美元的USDT流出。被盜資產隨後經由隱私混合器Tornado Cash轉送至多個目的地。

脆弱性觸發——技術背景詳情

此次攻擊的背後存在一個於12月5日被發現的Next.js重大漏洞（CVE-2025-66478）。攻擊者利用此漏洞，成功通過內部網路地址在0G財團系統內進行橫向移動。此手法使得攻擊者能從單一入口點獲取多個服務的存取權。

受影響的服務群與損失範圍

攻擊波及0G財團運營的多個服務，包括校準服務、驗證節點、Gravity NFT服務、節點銷售平台、計算相關服務、Aiverse、Perpdex、Ascend等。然而，0G財團強調其核心區塊鏈基礎設施與用戶資金未受到影響。

目前，0G代幣的交易價格約為$0.75，流出的520,010個代幣按當前市值約合$390,007。此次事件再次凸顯區塊鏈開發團隊在安全措施與漏洞管理方面的重要性。