Vào ngày 13 tháng 12, Quỹ 0G thông báo trên nền tảng X rằng một cuộc tấn công có chủ đích đã làm tổn hại đến hợp đồng phần thưởng của họ. Kẻ tấn công đã khai thác chức năng rút tiền khẩn cấp của hợp đồng phần thưởng 0G được sử dụng để phân phối phần thưởng cho các đối tác, đánh cắp 520.010 token $0G, sau đó được chuyển tiếp và phân phối thông qua Tornado Cash. Kẻ tấn công đã lấy được khóa riêng bị rò rỉ từ một máy chủ Alibaba Cloud chịu trách nhiệm quản lý trạng thái NFT và cập nhật phần thưởng, nơi lưu trữ khóa riêng cục bộ. Nhiều máy chủ Alibaba Cloud đã bị xâm phạm do một lỗ hổng nghiêm trọng (CVE-2025-66478) trong Next.js bị khai thác vào ngày 5 tháng 12. Kẻ tấn công di chuyển ngang qua các địa chỉ IP nội bộ, ảnh hưởng đến các dịch vụ hiệu chuẩn, các nút xác thực, dịch vụ Gravity NFT, dịch vụ bán nút, điện toán, Aiverse, Perpdex, Ascend và các dịch vụ khác. Tổng thiệt hại được xác nhận bao gồm 520.010 $0G, 9,93 ETH và 4.200 USDT. Ngoại trừ hợp đồng phân phối phần thưởng, cả cơ sở hạ tầng chuỗi cốt lõi và tiền của người dùng đều không bị ảnh hưởng.