Chaos Labs hat mitgeteilt, dass seine Orakel-Infrastruktur sicher geblieben ist, nachdem das Unternehmen einen möglichen Cyberangriff eines Nationalstaates vermutete, der am Wochenende Notfall-Sicherheitsmaßnahmen auslöste.
Laut Omer Goldberg, Gründer und CEO von Chaos Labs, wurde das Unternehmen sofort nach der Entdeckung verdächtiger Aktivitäten in Bezug auf operative Wallets, die für routinemäßige On-Chain-Funktionen verwendet werden, vollständig gesperrt.
In einer am 8. Mai auf X geteilten Erklärung sagte Goldberg, der Angriff habe das Chaos Oracle Network selbst nie erreicht. Dieses beschrieb er als eine vollständig isolierte Umgebung mit global verteilten Knoten, die durch mehrschichtige kryptografische Sicherheitssysteme geschützt sind.
Goldberg erklärte, dass Chaos Labs alle mit dem Vorfall verbundenen Schlüssel rotiert hat und seit der ersten Erkennung keine weiteren verdächtigen Aktivitäten festgestellt wurden.
„Die Behörden und Cyber-Experten, die mit uns zusammenarbeiten, haben die Aktivität als konsistent mit Angriffen von Nationalstaaten eingestuft. Die Untersuchung wird fortgesetzt, und wir werden weitere Informationen teilen, sobald dies möglich ist“, sagte er.
Mit Nordkorea verbundene Hackergruppen stehen nach mehreren großen Exploits in diesem Jahr weiterhin im Fokus des Krypto-Sektors.
Blockchain-Ermittler und Cybersicherheitsfirmen haben nordkoreanische Akteure allein im April mit Kryptodiebstählen in Höhe von mindestens 578 Millionen US-Dollar in Verbindung gebracht, während Pjöngjang öffentlich bestreitet, an globalen Cyberkriminalitätsoperationen beteiligt zu sein, und solche Anschuldigungen als unbegründet bezeichnet.
Der versuchte Einbruch kam Wochen, nachdem Chaos Labs in einen der am meisten beobachteten DeFi-Sicherheitsvorfälle des Jahres 2025 verwickelt wurde.
Im April löste ein falsch konfiguriertes Orakel, das mit Chaos Labs verbunden war, Liquidationen in Höhe von rund 26,9 Millionen US-Dollar auf Aave aus, nachdem falsche Preisdaten mehrere gehebelte Positionen unter die erforderlichen Kollateralschwellen gedrückt hatten.
Post-Mortem-Berichte von Chaos Labs und externen Forschern besagten, dass das Problem den Wert von Wrapped Staked Ether (wstETH)-Kollateral um etwa 2,85 % unterschätzte, was mindestens 34 Positionen betraf, bevor die Parameter korrigiert wurden.
Aave und Chaos Labs teilten später mit, dass betroffene Nutzer entschädigt würden und bestätigten, dass der Vorfall keine uneinbringlichen Schulden für das Protokoll verursacht hatte.
Die Spannungen um die Rechenschaftspflicht von Orakeln hatten sich bereits vor dem jüngsten Hackerversuch verstärkt.
Chaos Labs kündigte im April an, sein dreijähriges Risikomanagement-Mandat mit Aave zu beenden. Als Gründe wurden Meinungsverschiedenheiten über den Umgang mit Dezentralisierten Finanzrisiken und Bedenken hinsichtlich einer undefinierten rechtlichen Haftung für Risikomanager genannt, die große DeFi-Systeme betreiben.
Zu diesem Zeitpunkt warnte Chaos Labs, dass Unternehmen, die für protokollweite Risikoentscheidungen verantwortlich sind, keine klaren regulatorischen Schutzmaßnahmen hätten, wenn automatisierte Systeme Fehlfunktionen aufwiesen.
Der Austritt trug zu den bereits bestehenden Governance-Streitigkeiten innerhalb von Aave bei, wo auch die Aave Chan Initiative und BGD Labs Pläne bekannt gegeben hatten, sich aufgrund von Meinungsverschiedenheiten über Budgets, Roadmap-Kontrolle und die DAO-Governance-Struktur zurückzuziehen.
Jüngste Angriffe auf Dezentralisierte Finanzprotokolle haben mehrere Projekte dazu veranlasst, ihre Infrastrukturanbieter neu zu bewerten.
Das Kreditprotokoll Tydro gab an, nach dem versuchten Angriff, an dem Chaos Labs beteiligt war, auf die Orakel-Plattform von Chainlink umzusteigen.
Kelp DAO, das im April einen größeren Exploit im Zusammenhang mit seiner rsETH-Infrastruktur erlitten hatte, hat ebenfalls damit begonnen, sein Restaking-Token auf Chainlink-Orakel-Dienste zu migrieren. Kelp DAO führt den Exploit weiterhin auf die Cross-Chain-Infrastruktur von LayerZero zurück, eine Anschuldigung, die LayerZero öffentlich bestritten hat.
Solv Protocol gab separat Pläne bekannt, Teile seiner Cross-Chain-Infrastruktur von LayerZero zu Chainlink zu verlagern, unter Verweis auf jüngste Sicherheitsvorfälle in der Branche.
