Qué temporada más agitada.

Fundación 0G: Contrato atacado, se robaron 520,000 0G
La Fundación 0G publicó en la plataforma X que, el 11 de diciembre, un ataque dirigido comprometió su contrato de recompensas.
El atacante utilizó la función de retiro de emergencia del contrato de recompensas 0G, destinado a distribuir recompensas del ecosistema, y robó 520,010 tokens 0G, que posteriormente fueron bridged y dispersados a través de Tornado Cash.
El atacante obtuvo la clave privada filtrada en una instancia de Alibaba Cloud, responsable de gestionar el estado de NFT y las actualizaciones de recompensas, y almacenó la clave localmente.
Debido a una vulnerabilidad grave en Next.js (CVE-2025-66478), explotada el 5 de diciembre, varias instancias de Alibaba Cloud fueron comprometidas. Los atacantes se movieron lateralmente a través de direcciones IP internas, afectando servicios como calibración, nodos validadores, servicios NFT de Gravity, servicios de venta de nodos, computación, Aiverse, Perpdex, Ascend, entre otros.
Se ha confirmado una pérdida total de: 520,010 0G, 9.93 ETH y 4200 dólares USDT. A excepción del contrato de distribución de recompensas, la infraestructura principal de la cadena o los fondos de los usuarios no se vieron afectados.$0G
{future}(0GUSDT)