La Fundación 0G reveló que su contrato de recompensa fue atacado el 11 de diciembre, resultando en el robo de aproximadamente 520.000 tokens 0G.

PANews informó el 13 de diciembre que la Fundación 0G declaró en la plataforma X que un ataque dirigido el 11 de diciembre resultó en el compromiso del contrato de recompensas. Los atacantes explotaron la función de retiro de emergencia del contrato de recompensas de 0G utilizado para distribuir recompensas de afiliados, robando 520.010 tokens 0G, 9,93 ETH y USDT por valor de $4.200. Estos tokens fueron posteriormente transferidos y distribuidos a través de Tornado Cash. Debido a una vulnerabilidad crítica en Next.js (CVE-2025-66478) explotada el 5 de diciembre, los atacantes se movieron lateralmente a través de direcciones IP internas, afectando servicios de calibración, nodos validadores, servicios NFT de Gravity, servicios de venta de nodos, computación, Aiverse, Perpdex, Ascend, etc., pero la infraestructura central de la cadena y los fondos de los usuarios no se vieron afectados.