0G基金会披露奖励合约于12月11日遭到攻击导致约52万枚0G被盗

神经日报 12月13日消息，0G基金会在X平台发文表示，12月11日一次有针对性的攻击导致奖励合约遭到入侵。攻击者利用用于分发联盟奖励的 0G 奖励合约的紧急提款功能，窃取了520,010枚0G代币、9.93枚ETH和价值4200美元的USDT，这些代币随后通过Tornado Cash进行桥接和分散。由于 Next.js 的一个严重漏洞（CVE-2025-66478）于 12 月 5 日被利用，攻击者通过内部 IP 地址横向移动，影响范围包括校准服务、验证器节点、Gravity NFT 服务、节点销售服务、计算、AiVerse、Perpdex、Ascend等，但核心链基础设施或用户资金均未受到影响。