Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Fundo 0G sofre ataque de US$ 520 mil: 520.010 tokens $0G e outras criptomoedas são drenadas

Fundo 0G sofre ataque de US$ 520 mil: 520.010 tokens $0G e outras criptomoedas são drenadas

Author:
CryptopolitanPT
Published:
2025-12-13 20:55:15
8
3

A Fundação 0G perdeu cerca de US$ 520.000 após ataques que roubaram 520.010 tokens $0G e outras criptomoedas.

Um ataque direcionado à Fundação 0G resultou em perdas de aproximadamente meio milhão de dólares, com hackers levando mais de meio milhão de tokens nativos do projeto.

O que aconteceu?

Exploradores de blockchain identificaram transações anômalas saindo de uma carteira associada à fundação. O ataque não foi um simples hack de contrato inteligente, mas sim um comprometimento direto de chaves de acesso. Além dos tokens $0G, os invasores limparam reservas de outras criptomoedas mantidas no endereço.

O impacto imediato

O preço do token reagiu instantaneamente à notícia, com vendas de pânico amplificando a queda. A equipe do projeto emitiu um comunicado confirmando o incidente e iniciou uma investigação forense em colaboração com empresas de segurança de blockchain. A fundação prometeu um plano detalhado de mitigação nas próximas 48 horas.

Lições caras para a Web3

O episódio serve como mais um lembrete brutal: na corrida pela inovação, a segurança operacional básica muitas vezes fica em segundo plano. Enquanto fundos arrecadam milhões em rodadas de investimento, a proteção desses ativos às vezes parece depender de uma única chave privada mal guardada. É a velha história de Wall Street com um novo código-fonte: a ganância supera a governança, e os investidores pagam a conta.

Apesar do golpe, a infraestrutura central da rede 0G permanece operacional. A comunidade agora observa se a equipe conseguirá conter o dano reputacional e restaurar a confiança—ou se este será mais um caso de estudo sobre como não custodiar ativos digitais.

Exploração de tracrastreada até chave privada vazada

Segundo a fundação , o atacante explorou uma função de saque de emergência no contrato de recompensa afetado trac após obter acesso a uma chave privada que havia sido armazenada inadvertidamente em um servidor em nuvem comprometido.

A chave estava vinculada a uma instância da Alibaba Cloud responsável por gerenciar o status dos NFTs e as atualizações de recompensas.

"O invasor acessou uma chave privada vazada de uma instância do AliCloud", disse a fundação, acrescentando que armazenar chaves privadas em texto simples localmente foi uma falha operacional crítica, afirmando: "essa é uma prática que agora sabemos que nunca mais deve acontecer".

Investigações adicionais revelaram que a violação não se limitou a um único servidor. A fundação afirmou que várias instâncias do AliCloud foram comprometidas depois que invasores exploraram uma vulnerabilidade crítica no popular framework web Next.js, traccomo CVE-2025-66478, em 5 de dezembro. Usando endereços IP internos, o invasor conseguiu se movimentar lateralmente entre os sistemas, afetando uma ampla gama de serviços.

Isso incluía o serviço de alinhamento, um nó validador, o serviço Gravity NFT, a infraestrutura de venda de nós e diversos produtos do ecossistema, como Compute, Aiverse, Perpdex e Ascend.

No entanto, a fundação tem afirmado que não foramdentperdas adicionais diretamente relacionadas a ativos detidos pelos usuários.

A CertiK, uma empresa de segurança blockchain, sinalizou anteriormente os saques suspeitos trac de recompensa relacionado ao 0G , estimando perdas de acordo com os números que foram posteriormente confirmados pela fundação.

Quais são os próximos passos para a Fundação 0G?

A Fundação 0G afirma ter implementado medidas de segurança imediatas. A organização também corrigiu a vulnerabilidade do Next.js e reconstruiu os serviços afetados.

Como parte das medidas que a 0G afirmou estar tomando para evitar a repetição dodent, a fundação alega que migrará todos os serviços que envolvem chaves para Ambientes de Execução Confiáveis (TEEs), implementará requisitos de carteira com múltiplas assinaturas para o gerenciamento de fundos críticos e adotará princípios de segurança de confiança zero em toda a sua infraestrutura.

O ataque hacker dent pela 0G Foundation ocorreu após a empresa ter captado mais de US$ 290 milhões em novembro de 2024, incluindo uma rodada de financiamento inicial de US$ 40 milhões liderada pela Hack VC, com participação da Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands, entre outros investidores. Essa captação elevou o total de financiamento comprometido para a plataforma para US$ 325 milhões.

A 0G admitiu que a violação de segurança é "um alerta doloroso, mas necessário". Também prometeu divulgar um relatório completo da investigação, que sua comunidade poderá aguardar para saber mais sobre como a fundação perdeu US$ 520.000 para criminosos.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.