فقدت مؤسسة 0G حوالي 520,000 دولار بعد أن سرق المهاجمون 520,010 من رموز $0G وعملات رقمية إضافية

أدى هجوم إلكتروني على مؤسسة 0G إلى سرقة عملات مشفرة بقيمة تزيد عن نصف مليون دولار، وفقًا للشركة.

أفادت المؤسسة، التي تبني ما تصفه بأنه أول نظام تشغيل ذكاء اصطناعي لامركزي ومفتوح في العالم، أن المهاجم سرق 520,010 رمز $0G تم نقلها لاحقًا وتوجيهها عبر Tornado Cash. وشملت الخسائر الإضافية 9.93 إيثر وحوالي 4,200 دولار في USDT، ليصل إجمالي الخسارة المؤكدة إلى حوالي 520,000 دولار في وقت السرقة.

تتبع الاستغلال إلى مفتاح خاص مسرب

وفقًا للمؤسسة، استغل المهاجم وظيفة السحب الطارئ في عقد المكافأة المتأثر بعد الوصول إلى مفتاح خاص تم تخزينه عن غير قصد على خادم سحابي مخترق.

كان المفتاح مرتبطًا بنسخة Alibaba Cloud المسؤولة عن إدارة حالة NFT وتحديثات المكافآت.

"وصل المهاجم إلى مفتاح خاص مسرب من نسخة AliCloud،" قالت المؤسسة، مضيفة أن تخزين المفاتيح الخاصة النصية محليًا كان فشلًا تشغيليًا حرجًا، قائلة: "هذه ممارسة نعلم الآن أنه يجب ألا تحدث مرة أخرى."

كشف التحقيق الإضافي أن الخرق لم يقتصر على خادم واحد. قالت المؤسسة إن العديد من نسخ AliCloud تم اختراقها بعد أن استغل المهاجمون ثغرة أمنية حرجة في إطار عمل الويب الشهير Next.js، المتتبعة باسم CVE-2025-66478، في 5 ديسمبر. باستخدام عناوين IP الداخلية، تمكن المهاجم من التحرك جانبيًا عبر الأنظمة، مما أثر على مجموعة واسعة من الخدمات.

وشملت هذه خدمة المحاذاة، وعقدة التحقق، وخدمة Gravity NFT، والبنية التحتية لبيع العقد، والعديد من منتجات النظام البيئي مثل Compute وAiverse وPerpdex وAscend.

ومع ذلك، أكدت المؤسسة أنه لم يتم تحديد أي خسائر إضافية مرتبطة مباشرة بالأصول التي يحتفظ بها المستخدمون.

قامت CertiK، وهي شركة أمن البلوكشين، بالإشارة إلى عمليات السحب المشبوهة من عقد مكافأة متعلق بـ 0G في وقت سابق، مقدرة الخسائر بما يتماشى مع الأرقام التي أكدتها المؤسسة لاحقًا.

ما هو التالي لمؤسسة 0G؟

تدعي مؤسسة 0G أنها نفذت إجراءات أمنية فورية. كما قامت المنظمة بإصلاح ثغرة Next.js وإعادة بناء الخدمات المتأثرة.

كجزء مما قالت 0G إنها تفعله لمنع تكرار الحادث، تدعي المؤسسة أنها ستنقل جميع الخدمات التي تحمل المفاتيح إلى بيئات التنفيذ الموثوقة (TEEs)، وتنفيذ متطلبات محفظة الكترونية متعددة التوقيعات لإدارة الأموال الحرجة، واعتماد مبادئ أمان عدم الثقة عبر بنيتها التحتية.

يأتي حادث الاختراق الذي أبلغت عنه مؤسسة 0G بعد أن جمعت أكثر من 290 مليون دولار في نوفمبر 2024، بما في ذلك جولة تمويل أولية بقيمة 40 مليون دولار بقيادة Hack VC بمشاركة من Delphi Ventures وOKX Ventures وSamsung Next وAnimoca Brands، من بين مستثمرين آخرين. وصل هذا التمويل إلى 325 مليون دولار كتمويل ملتزم به للمنصة.

اعترفت 0G بأن الخرق هو "نداء استيقاظ مؤلم ولكنه ضروري". كما وعدت بإصدار تقرير كامل بعد الحادث، والذي يمكن لمجتمعها أن يتطلع إلى معرفة المزيد عن كيفية خسارة المؤسسة 520,000 دولار للجهات الخبيثة.

هل تريد عرض مشروعك أمام أفضل العقول في مجال العملات المشفرة؟ قم بعرضه في تقرير صناعتنا القادم، حيث تلتقي البيانات بالتأثير.