0G, 리워드 컨트랙트 공격으로 52만 0G 탈취…“핵심 체인·유저 자금 피해 없어”

2025.12.13 12:04

레이어1 블록체인 제로지(0G) 재단이 X를 통해 "12월 11일 리워드 분배용 컨트랙트의 긴급 인출 기능(emergency Withdraw)이 악용돼 520,010 0G 토큰이 탈취됐다고 밝혔다. 탈취 자금은 브리지 후 토네이도 캐시를 통해 분산된 것으로 전해졌다. 제로지 측은 알리클라우드(AliCloud) 인스턴스에 저장된 프라이빗 키 유출이 원인이라고 밝혔으며, 피해 규모는 520,010 0G, 9.93 ETH, 4,200 USDT로 집계됐다. 0G는 “핵심 체인 인프라 및 일반 유저 자금에는 영향이 없었다”고 강조했다. 회사는 즉시 모든 키 폐기·교체, 보안 강화, 서비스 재구축, 취약점 패치를 완료했으며, 향후 TEE 이전·멀티시그 권한 강화·자동 알림 체계 도입 등 제로트러스트 보안을 적용하겠다고 밝혔다.

인용글 8

5시간 전

자유

헐???? 제로지 믿고 잇엇다구ㅠ

203

22시간 전

자유

제로지 이거 최근에 상장된거 아닌가요?

벌써 해킹 당한건가요?ㅜ

102

10시간 전

자유

뉨미

장기보유자인줄~

202

8시간 전

자유

냄세가나

냄세가

202

21시간 전

자유

제로지 해킹사태 요약

0G Labs (제로지 랩스) 52만 개 토큰 탈취 사태 공식 보도 최신 뉴스에 따르면, '제로지(Zero-G)' 보상(Reward) 관련 컨트랙트에서 520,000개($520K)의 0G 토큰이 탈취되는 보안 사고가 발생 1. 사건 개요 • 피해 규모: 520,000 $0G 토큰 (당시 약 $516,000 상당) • 발생 시점: 2025년 12월 12일 • 공격 경로: 해커는 토큰 보상(Reward) 컨트랙트에 존재하는 특권 비상 인출(privileged emergency withdrawal) 기능을 악용하여 토큰을 무단으로 인출 • 자금 세탁: 탈취된 토큰은 추적을 피하기 위해 익명성 서비스인 토네이도 캐시(Tornado Cash)를 통해 이동된 정황이 포착 2. 의미하는 바 이 사건은 블록체인 네트워크의 근본적인 취약점보다는, 개별 스마트 컨트랙트의 권한 설정 및 보안 설계에 문제가 있었음을 시사 • 스마트 컨트랙트 보안: 보상 컨트랙트에 개발자나 관리자가 비상 상황에 자금을 인출할 수 있도록 설정해 둔 'privileged' 기능이 해커에게 악용됨 이는 스마트 컨트랙트 개발 시 특수 권한(Admin/Owner Privilege)에 대한 철

201

7시간 전

자유

그니까 쳐올려놔라 ㅡㅡ열받게하ㅣ말고

하

011