La 0G Foundation ha rivelato che il suo contratto di ricompensa è stato attaccato l'11 dicembre, risultando nel furto di circa 520.000 token 0G.

PANews ha riportato il 13 dicembre che la Fondazione 0G ha dichiarato sulla piattaforma X che un attacco mirato dell'11 dicembre ha portato alla compromissione del contratto di ricompense. Gli attaccanti hanno sfruttato la funzione di prelievo di emergenza del contratto di ricompense 0G utilizzato per distribuire le ricompense degli affiliati, rubando 520.010 token 0G, 9,93 ETH e USDT per un valore di 4.200$. Questi token sono stati successivamente trasferiti e distribuiti tramite Tornado Cash. A causa di una vulnerabilità critica in Next.js (CVE-2025-66478) sfruttata il 5 dicembre, gli attaccanti si sono mossi lateralmente attraverso indirizzi IP interni, colpendo servizi di calibrazione, nodi validatori, servizi NFT Gravity, servizi di vendita di nodi, computation, Aiverse, Perpdex, Ascend, ecc., ma l'infrastruttura della blockchain principale e i fondi degli utenti non sono stati interessati.