0G 因合约漏洞遭受 $0G 代币及加密货币盗窃

据 0G 基金会称，黑客利用 Next.js 漏洞窃取代币和其他资产，随后通过 Tornado Cash 洗钱，但未影响核心基础设施

ETH

USDT

88d ago

摘要

0G 基金会报告称，12月11日，攻击者利用 Next.js 漏洞 CVE-2025-66478 针对多项服务发起攻击，执行了奖励合约的紧急提款。攻击者窃取了520,010枚 $0G 代币、9.93 ETH 和4,200 USDT，并通过 Tornado Cash 洗钱。该事件未影响项目核心链基础设施或用户资金

术语与概念

Emergency Withdrawal: 智能合约中的一项功能，允许快速移除资产，通常用于安全或技术目的
Next.js CVE-2025-66478: Next.js 网络框架中的特定漏洞，标识为 CVE-2025-66478，攻击者在此次事件中利用了该漏洞
Tornado Cash: 一种区块链隐私工具，使用智能合约混合加密货币交易，使追踪更加困难