قالت شركة Chaos Labs إن البنية التحتية لأوراكل الخاصة بها ظلت آمنة بعد ما وصفته الشركة بأنه هجوم سيبراني محتمل من دولة قومية، والذي أطلق تدابير أمنية طارئة خلال عطلة نهاية الأسبوع.

وفقًا لمؤسس والرئيس التنفيذي لشركة Chaos Labs، عمر غولدبرغ، انتقلت الشركة إلى حالة إغلاق كامل فور اكتشاف نشاط مشبوه مرتبط بالمحافظ التشغيلية المستخدمة للوظائف الروتينية على السلسلة. 

في بيان صدر في 8 مايو وتمت مشاركته على X، قال غولدبرغ إن الهجوم لم يصل إلى شبكة Chaos Oracle نفسها، والتي وصفها بأنها تعمل في بيئة معزولة تمامًا مع عقد موزعة عالميًا محمية بأنظمة أمان تشفير متعددة الطبقات.

صرح غولدبرغ بأن Chaos Labs قامت بتغيير جميع المفاتيح المتصلة بالحادث ولم تحدد أي نشاط مشبوه إضافي منذ الكشف الأولي. 

وقال: "وصفت السلطات ومختصو الأمن السيبراني الذين يعملون معنا هذا النشاط بأنه يتسق مع هجمات الدول القومية. التحقيق مستمر، وسنشارك المزيد كلما سمحت الظروف بذلك."

ظلت مجموعات القرصنة المرتبطة بكوريا الشمالية تحت التدقيق في قطاع العملات المشفرة بعد عدة استغلالات كبيرة هذا العام. 

ربط محققو البلوكتشين وشركات الأمن السيبراني الجهات الفاعلة الكورية الشمالية بما لا يقل عن 578 مليون دولار من سرقات العملات المشفرة خلال أبريل وحده، بينما نفت بيونغ يانغ علنًا تورطها في عمليات الجرائم السيبرانية العالمية ووصفت هذه الاتهامات بأنها لا أساس لها.

أمن الأوراكل يعود إلى دائرة الضوء بعد استغلالات التمويل اللامركزي الأخيرة

ظهرت محاولة الاختراق بعد أسابيع من ارتباط Chaos Labs بواحدة من أبرز حوادث أمن التمويل اللامركزي لعام 2025. 

في أبريل، أدت أوراكل خاطئة التكوين مرتبطة بـ Chaos Labs إلى تصفية ما يقرب من 26.9 مليون دولار على Aave بعد أن دفعت بيانات تسعير غير صحيحة عدة مراكز مرفوعة إلى ما دون عتبات الضمان المطلوبة.

قالت تقارير ما بعد الوفاة من Chaos Labs وباحثين خارجيين إن المشكلة قللت من قيمة ضمان الإيثر المربوط والمودع بحوالي 2.85%، مما أثر على 34 مركزًا على الأقل قبل تصحيح المعلمات. 

صرحت Aave و Chaos Labs لاحقًا بأن المستخدمين المتأثرين سيتم تعويضهم وأكدتا أن الحادث لم يخلق ديونًا معدومة للبروتوكول.

كانت التوترات المحيطة بمساءلة الأوراكل قد تصاعدت بالفعل قبل محاولة الاختراق الأخيرة. 

أعلنت Chaos Labs في أبريل أنها ستنهي تفويضها لإدارة المخاطر لمدة ثلاث سنوات مع Aave، مستشهدة بخلافات حول كيفية التعامل مع مخاطر التمويل اللامركزي ومثيرة مخاوف بشأن المسؤولية القانونية غير المحددة لمديري المخاطر الذين يديرون أنظمة التمويل اللامركزي واسعة النطاق.

في ذلك الوقت، حذرت Chaos Labs من أن الشركات المسؤولة عن قرارات المخاطر على مستوى البروتوكول تفتقر إلى حماية تنظيمية واضحة في حال تعطل الأنظمة الآلية. 

أضاف هذا الانسحاب إلى نزاعات الحوكمة التي كانت تتكشف بالفعل داخل Aave، حيث كشفت Aave Chan Initiative و BGD Labs أيضًا عن خطط للتراجع عن أدوارهما وسط خلافات حول الميزانيات، والتحكم في خارطة الطريق، وهيكل حوكمة المنظمة اللامركزية المستقلة (DAO).

دفعت الهجمات الأخيرة عبر بروتوكولات التمويل اللامركزي العديد من المشاريع إلى إعادة تقييم مزودي البنية التحتية لديهم. 

قال بروتوكول الإقراض Tydro إنه ينتقل إلى منصة أوراكل الخاصة بـ Chainlink بعد محاولة الهجوم التي شملت Chaos Labs.

كما بدأت Kelp DAO، التي تعرضت لاستغلال كبير في أبريل مرتبط ببنيتها التحتية rsETH، في ترحيل رمز إعادة التخزين الخاص بها إلى خدمات أوراكل Chainlink. وتواصل Kelp DAO إرجاع سبب الاستغلال إلى البنية التحتية عبر السلاسل الخاصة بـ LayerZero، وهو اتهام نفته LayerZero علنًا.

كشف بروتوكول Solv بشكل منفصل عن خطط لنقل أجزاء من بنيته التحتية عبر السلاسل من LayerZero إلى Chainlink، مستشهدًا بالحوادث الأمنية الأخيرة في الصناعة.