Chaos Labs ha declarado que su infraestructura de oráculos se mantuvo segura después de lo que la compañía describió como un posible ciberataque de un estado-nación que activó medidas de seguridad de emergencia durante el fin de semana.
Según el fundador y CEO de Chaos Labs, Omer Goldberg, la compañía entró en un bloqueo total inmediatamente después de detectar actividad sospechosa vinculada a carteras operativas utilizadas para funciones rutinarias en la cadena.
En un comunicado del 8 de mayo compartido en X, Goldberg dijo que el ataque nunca alcanzó la Red de Oráculos de Chaos en sí, la cual describió como operando en un entorno completamente aislado con nodos distribuidos globalmente protegidos por sistemas de seguridad criptográfica en capas.
Goldberg declaró que Chaos Labs ha rotado todas las claves conectadas al incidente y no ha identificado ninguna actividad sospechosa adicional desde la detección inicial.
“Las autoridades y los profesionales cibernéticos que trabajan con nosotros han caracterizado la actividad como consistente con ataques de estados-nación. La investigación continúa, y compartiremos más a medida que nos sea permitido”, dijo.
Grupos de hackers vinculados a Corea del Norte han permanecido bajo escrutinio en el sector cripto tras varios exploits importantes este año.
Investigadores de blockchain y empresas de ciberseguridad han conectado a actores norcoreanos con al menos 578 millones de dólares en robos de criptomonedas solo en abril, mientras que Pyongyang ha negado públicamente su participación en operaciones de cibercrimen globales y ha calificado tales acusaciones de infundadas.
El intento de ataque surgió semanas después de que Chaos Labs se viera involucrado en uno de los incidentes de seguridad de DeFi más vigilados de 2025.
En abril, un oráculo mal configurado vinculado a Chaos Labs provocó aproximadamente 26.9 millones de dólares en liquidaciones en Aave después de que datos de precios incorrectos empujaran varias posiciones apalancadas por debajo de los umbrales de garantía requeridos.
Informes post-mortem de Chaos Labs e investigadores externos dijeron que el problema subvaloró la garantía de Ether envuelto (wrapped staked Ether) en alrededor de un 2.85%, afectando al menos a 34 posiciones antes de que se corrigieran los parámetros.
Aave y Chaos Labs dijeron más tarde que los usuarios afectados serían reembolsados y confirmaron que el incidente no creó deuda incobrable para el protocolo.
Las tensiones en torno a la responsabilidad de los oráculos ya se habían intensificado antes del último intento de hackeo.
Chaos Labs anunció en abril que estaba terminando su mandato de tres años de gestión de riesgos con Aave, citando desacuerdos sobre cómo deberían manejarse los riesgos de las finanzas descentralizadas y planteando preocupaciones sobre la responsabilidad legal indefinida para los gestores de riesgos que operan sistemas DeFi a gran escala.
En ese momento, Chaos Labs advirtió que las empresas responsables de las decisiones de riesgo a nivel de protocolo carecían de protecciones regulatorias claras si los sistemas automatizados funcionaban mal.
La salida se sumó a las disputas de gobernanza que ya se estaban desarrollando dentro de Aave, donde Aave Chan Initiative y BGD Labs también habían revelado planes para retirarse de sus funciones en medio de desacuerdos sobre presupuestos, control de la hoja de ruta y la estructura de gobernanza de la DAO.
Los ataques recientes a través de protocolos de finanzas descentralizadas han impulsado a varios proyectos a reevaluar a sus proveedores de infraestructura.
El protocolo de préstamos Tydro dijo que está migrando a la plataforma de oráculos de Chainlink tras el intento de ataque que involucró a Chaos Labs.
Kelp DAO, que sufrió un exploit importante en abril relacionado con su infraestructura rsETH, también ha comenzado a migrar su token de restaking a los servicios de oráculos de Chainlink. Kelp DAO sigue atribuyendo el exploit a la infraestructura de cadena cruzada de LayerZero, una acusación que LayerZero ha disputado públicamente.
Solv Protocol reveló por separado planes para mover partes de su infraestructura de cadena cruzada de LayerZero a Chainlink, citando incidentes de seguridad recientes en la industria.
