戻る

0Gが契約の脆弱性を介して$0Gトークンと仮想通貨の盗難被害に遭う

0G Foundationによると、ハッカーはNext.jsの脆弱性を悪用してトークンやその他の資産を盗み、その後Tornado Cashを通じて資金洗浄を行ったが、コアインフラには影響はなかった。

ETH
USDT

要約

0G Foundationは12月11日、攻撃者がNext.jsの脆弱性CVE-2025-66478を悪用して複数のサービスを標的とし、報酬契約から緊急引き出しを実行したと報告した。攻撃者は520,010$0Gトークン、9.93ETH、4,200USDTを盗み、Tornado Cashを介して資金洗浄を行った。この事件はプロジェクトのコアチェーンインフラやユーザー資金には影響を与えなかった。

用語解説
  • Emergency Withdrawal: スマートコントラクトにおける機能で、セキュリティや技術的な目的のために迅速な資産の削除を可能にするもの。
  • Next.js CVE-2025-66478: Next.jsウェブフレームワークにおける特定の脆弱性で、CVE-2025-66478として識別され、攻撃者が今回の事件で悪用したもの。
  • Tornado Cash: スマートコントラクトを使用して仮想通貨取引を混合し、追跡をより困難にするブロックチェーンプライバシーツール。