A Fundação 0G revelou que o seu contrato de recompensa foi atacado em 11 de dezembro, resultando no roubo de aproximadamente 520.000 tokens 0G.

A PANews relatou em 13 de dezembro que a Fundação 0G declarou na plataforma X que um ataque direcionado em 11 de dezembro resultou no comprometimento do contrato de recompensas. Os atacantes exploraram a função de retirada de emergência do contrato de recompensas 0G usado para distribuir recompensas de afiliados, roubando 520.010 tokens 0G, 9,93 ETH e USDT no valor de $4.200. Estes tokens foram posteriormente transferidos e distribuídos via Tornado Cash. Devido a uma vulnerabilidade crítica no Next.js (CVE-2025-66478) explorada em 5 de dezembro, os atacantes moveram-se lateralmente via endereços IP internos, afetando serviços de calibração, nós validadores, serviços NFT Gravity, serviços de venda de nós, computação, Aiverse, Perpdex, Ascend, etc., mas a infraestrutura principal da cadeia e os fundos dos usuários não foram afetados.