Un ciberataque a la Fundación 0G ha resultado en el robo de criptomonedas por valor de más de medio millón de dólares, según la compañía.
La fundación, que está construyendo lo que describe como el primer sistema operativo de IA descentralizado y abierto del mundo, informó que un atacante robó 520.010 tokens $0G que posteriormente fueron transferidos y enrutados a través de Tornado Cash. Las pérdidas adicionales incluyeron 9,93 ether y aproximadamente $4.200 en USDT, llevando la pérdida total confirmada a alrededor de $520.000 en el momento del robo.
Exploit rastreado a una clave privada filtrada
Según la fundación, el atacante explotó una función de retiro de emergencia en el contrato de recompensas afectado después de obtener acceso a una clave privada que había sido almacenada inadvertidamente en un servidor en la nube comprometido.
La clave estaba vinculada a una instancia de Alibaba Cloud responsable de gestionar el estado de los NFT y las actualizaciones de recompensas.
"El atacante accedió a una clave privada filtrada desde una instancia de AliCloud", dijo la fundación, agregando que almacenar claves privadas en texto plano localmente fue un fallo operativo crítico, diciendo, "esta es una práctica que ahora sabemos que nunca debe volver a ocurrir".
Una investigación adicional reveló que la brecha no se limitó a un solo servidor. La fundación dijo que múltiples instancias de AliCloud fueron comprometidas después de que los atacantes explotaran una vulnerabilidad crítica en el popular framework web Next.js, rastreada como CVE-2025-66478, el 5 de diciembre. Usando direcciones IP internas, el atacante pudo moverse lateralmente a través de los sistemas, afectando a una amplia gama de servicios.
Estos incluyeron el servicio de alineación, un nodo validador, el servicio NFT Gravity, la infraestructura de venta de nodos y varios productos del ecosistema como Compute, Aiverse, Perpdex y Ascend.
Sin embargo, la fundación ha mantenido que no se han identificado pérdidas adicionales vinculadas directamente a activos en posesión de los usuarios.
CertiK, una firma de seguridad blockchain, señaló anteriormente los retiros sospechosos de un contrato de recompensas relacionado con 0G, estimando pérdidas en línea con las cifras que posteriormente fueron confirmadas por la fundación.
¿Qué sigue para la Fundación 0G?
La fundación 0G afirma que ha implementado medidas de seguridad inmediatas. La organización también ha parcheado la vulnerabilidad de Next.js y reconstruido los servicios afectados.
Como parte de lo que 0G dijo que está haciendo para prevenir un incidente repetido, la fundación afirma que migrará todos los servicios que contienen claves a Entornos de Ejecución Confiable (TEEs), implementará requisitos de billetera multifirma para la gestión crítica de fondos y adoptará principios de seguridad de confianza cero en toda su infraestructura.
El incidente de hackeo que reportó la Fundación 0G ocurre después de que recaudara más de $290 millones en noviembre de 2024, incluyendo una ronda de financiación semilla de $40 millones liderada por Hack VC con la participación de Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, entre otros inversores. Esa recaudación sumó $325 millones en financiación comprometida para la plataforma.
0G admitió que la brecha es "una llamada de atención dolorosa pero necesaria". También prometió publicar un informe post-mortem completo, que su comunidad puede esperar para conocer más sobre cómo la fundación perdió $520.000 ante actores maliciosos.
Únete a Bybit ahora y reclama un bono de $50 en minutos
Source: https://www.cryptopolitan.com/0g-foundation-reports-520k-defi-hack/
