12월 13일, 0G 재단은 X 플랫폼을 통해 표적 공격으로 인해 보상 계약이 침해당했다고 발표했습니다. 공격자들은 제휴 보상 지급에 사용되는 0G 보상 계약의 긴급 출금 기능을 악용하여 520,010 $0G 토큰을 탈취했고, 이를 토네이도 캐시(Tornado Cash)를 통해 분배했습니다. 공격자들은 NFT 상태 및 보상 업데이트 관리를 담당하는 알리바바 클라우드 인스턴스에서 유출된 개인 키를 획득했는데, 해당 인스턴스는 개인 키를 로컬에 저장하고 있었습니다. 12월 5일에 악용된 Next.js의 심각한 취약점(CVE-2025-66478)으로 인해 여러 알리바바 클라우드 인스턴스가 침해당했습니다. 공격자들은 내부 IP 주소를 통해 네트워크 내에서 이동하며 보정 서비스, 검증자 노드, Gravity NFT 서비스, 노드 판매 서비스, 컴퓨팅, Aiverse, Perpdex, Ascend 및 기타 서비스에 영향을 미쳤습니다. 확인된 총 손실액은 520,010 $0G, 9.93 ETH, 그리고 4,200 USDT입니다. 보상 분배 계약을 제외하고는 핵심 체인 인프라나 사용자 자금에는 아무런 영향이 없었습니다.
