Ein Cyberangriff auf die 0G Foundation hat laut Unternehmensangaben zum Diebstahl von Kryptowährung im Wert von über einer halben Million Dollar geführt.
Die Stiftung, die nach eigenen Angaben das weltweit erste dezentrale und offene KI-Betriebssystem entwickelt, berichtete, dass ein Angreifer 520.010 $0G-Token gestohlen hat, die später überbrückt und über Tornado Cash geleitet wurden. Zu den zusätzlichen Verlusten gehörten 9,93 Ether und etwa 4.200 $ in USDT, was zum Zeitpunkt des Diebstahls einen bestätigten Gesamtverlust von rund 520.000 $ bedeutet.
Exploit auf durchgesickerten privaten Schlüssel zurückgeführt
Laut der Stiftung nutzte der Angreifer eine Notauszahlungsfunktion im betroffenen Belohnungsvertrag, nachdem er Zugang zu einem privaten Schlüssel erhalten hatte, der versehentlich auf einem kompromittierten Cloud-Server gespeichert worden war.
Der Schlüssel war mit einer Alibaba Cloud-Instanz verknüpft, die für die Verwaltung des NFT-Status und Belohnungsaktualisierungen verantwortlich war.
"Der Angreifer griff auf einen durchgesickerten privaten Schlüssel von einer AliCloud-Instanz zu", sagte die Stiftung und fügte hinzu, dass die lokale Speicherung von privaten Schlüsseln im Klartext ein kritischer betrieblicher Fehler war, und sagte: "Dies ist eine Praxis, von der wir jetzt wissen, dass sie nie wieder passieren darf."
Weitere Untersuchungen ergaben, dass der Einbruch nicht auf einen einzelnen Server beschränkt war. Die Stiftung gab an, dass mehrere AliCloud-Instanzen kompromittiert wurden, nachdem Angreifer am 5. Dezember eine kritische Sicherheitslücke im beliebten Next.js-Web-Framework, bekannt als CVE-2025-66478, ausgenutzt hatten. Unter Verwendung interner IP-Adressen konnte der Angreifer sich lateral durch die Systeme bewegen und eine breite Palette von Diensten beeinträchtigen.
Dazu gehörten der Alignment-Service, ein Validator-Knoten, der Gravity NFT-Service, die Node-Sale-Infrastruktur und mehrere Ökosystem-Produkte wie Compute, Aiverse, Perpdex und Ascend.
Die Stiftung hat jedoch betont, dass keine zusätzlichen Verluste identifiziert wurden, die direkt mit von Benutzern gehaltenen Vermögenswerten zusammenhängen.
CertiK, ein Blockchain-Sicherheitsunternehmen, hatte zuvor verdächtige Abhebungen von einem 0G-bezogenen Belohnungsvertrag gemeldet und Verluste geschätzt, die mit den später von der Stiftung bestätigten Zahlen übereinstimmen.
Was kommt als Nächstes für die 0G Foundation?
Die 0G Foundation behauptet, dass sie sofortige Sicherheitsmaßnahmen implementiert hat. Die Organisation hat auch die Next.js-Sicherheitslücke gepatcht und betroffene Dienste neu aufgebaut.
Als Teil dessen, was 0G nach eigenen Angaben unternimmt, um einen erneuten Vorfall zu verhindern, behauptet die Stiftung, dass sie alle schlüsseltragenden Dienste zu Trusted Execution Environments (TEEs) migrieren, Multi-Unterschriften Wallet-Anforderungen für kritisches Fondsmanagement implementieren und Zero-Trust-Sicherheitsprinzipien in ihrer gesamten Infrastruktur einführen wird.
Der Hack-Vorfall, über den die 0G Foundation berichtete, ereignete sich, nachdem sie im November 2024 über 290 Millionen Dollar aufgebracht hatte, darunter eine von Hack VC angeführte Seed-Finanzierungsrunde in Höhe von 40 Millionen Dollar mit Beteiligung von Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands und anderen Investoren. Diese Erhöhung brachte die zugesagten Mittel für die Plattform auf 325 Millionen Dollar.
0G räumte ein, dass der Einbruch "ein schmerzhafter, aber notwendiger Weckruf" sei. Die Stiftung versprach auch, einen vollständigen Post-Mortem-Bericht zu veröffentlichen, auf den sich ihre Community freuen kann, um mehr darüber zu erfahren, wie die Stiftung 520.000 $ an böswillige Akteure verloren hat.
Treten Sie jetzt Bybit bei und beanspruchen Sie einen Bonus von 50 $ in Minuten
Quelle: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
