Chaos Labs اعلام کرده است که زیرساخت اوراکل آن پس از آنچه این شرکت یک حمله سایبری احتمالی دولت-ملت توصیف کرد، امن باقی مانده است؛ حمله‌ای که تدابیر امنیتی اضطراری را در آخر هفته فعال کرد.

به گفته عمر گلدبرگ، بنیانگذار و مدیرعامل Chaos Labs، این شرکت بلافاصله پس از شناسایی فعالیت مشکوک مرتبط با کیف پول‌های عملیاتی که برای عملکردهای معمول درون‌زنجیره‌ای استفاده می‌شوند، وارد وضعیت قرنطینه کامل شد.

در بیانیه‌ای که در ۸ مه در X (توئیتر سابق) به اشتراک گذاشته شد، گلدبرگ گفت که این حمله هرگز به خود شبکه اوراکل Chaos نرسیده است، شبکه‌ای که او آن را در یک محیط کاملاً ایزوله با نودهای توزیع‌شده جهانی که توسط سیستم‌های امنیتی رمزنگاری لایه‌ای محافظت می‌شوند، توصیف کرد.

گلدبرگ اظهار داشت که Chaos Labs تمامی کلیدهای مرتبط با این حادثه را تغییر داده و هیچ فعالیت مشکوک اضافی از زمان کشف اولیه شناسایی نکرده است.

او گفت: «مقامات و متخصصان سایبری که با ما همکاری می‌کنند، این فعالیت را با حملات دولت-ملت سازگار توصیف کرده‌اند. تحقیقات ادامه دارد و ما اطلاعات بیشتری را در صورت امکان به اشتراک خواهیم گذاشت.»

گروه‌های هکری مرتبط با کره شمالی پس از چندین سوءاستفاده بزرگ در سال جاری، همچنان در بخش کریپتو تحت نظارت بوده‌اند.

محققان بلاکچین و شرکت‌های امنیت سایبری، بازیگران کره‌شمالی را تنها در ماه آوریل به حداقل ۵۷۸ میلیون دلار سرقت رمزارز مرتبط دانسته‌اند، در حالی که پیونگ‌یانگ علناً هرگونه دخالت در عملیات‌های جرایم سایبری جهانی را تکذیب کرده و این اتهامات را بی‌اساس خوانده است.

امنیت اوراکل پس از حملات اخیر دی‌فای دوباره در کانون توجه قرار می‌گیرد

تلاش برای نفوذ، هفته‌ها پس از آن آشکار شد که Chaos Labs به یکی از مورد توجه‌ترین حوادث امنیتی دی‌فای در سال ۲۰۲۵ مرتبط شد.

در ماه آوریل، یک اوراکل بدتنظیم‌شده مرتبط با Chaos Labs، حدود ۲۶.۹ میلیون دلار لیکوئید شدن را در Aave تحریک کرد؛ این اتفاق پس از آن رخ داد که داده‌های قیمت‌گذاری نادرست چندین موقعیت اهرم‌دار را به زیر آستانه‌های وثیقه مورد نیاز سوق داد.

گزارش‌های پس از حادثه از Chaos Labs و محققان خارجی حاکی از آن بود که این مشکل، وثیقه اتریوم استیک‌شده رپ‌شده را حدود ۲.۸۵ درصد کمتر از ارزش واقعی‌اش برآورد کرده بود و حداقل ۳۴ موقعیت را قبل از اصلاح پارامترها تحت تأثیر قرار داد.

Aave و Chaos Labs بعداً اعلام کردند که کاربران آسیب‌دیده غرامت دریافت خواهند کرد و تأیید کردند که این حادثه بدهی بد برای پروتکل ایجاد نکرده است.

تنش‌ها پیرامون مسئولیت‌پذیری اوراکل، پیش از آخرین تلاش برای هک، از قبل تشدید شده بود.

Chaos Labs در ماه آوریل اعلام کرد که به وظیفه سه ساله مدیریت ریسک خود با Aave پایان می‌دهد و دلیل آن را اختلاف نظرها بر سر نحوه مدیریت ریسک در امور مالی غیرمتمرکز و نگرانی‌ها در مورد مسئولیت قانونی نامشخص برای مدیران ریسکی که سیستم‌های دی‌فای در مقیاس بزرگ را اداره می‌کنند، عنوان کرد.

در آن زمان، Chaos Labs هشدار داد که شرکت‌های مسئول تصمیمات ریسک در سطح پروتکل، در صورت نقص سیستم‌های خودکار، فاقد حمایت‌های نظارتی واضح هستند.

این خروج به اختلافات حاکمیتی که از قبل در داخل Aave در حال وقوع بود، افزود؛ جایی که Aave Chan Initiative و BGD Labs نیز برنامه‌های خود را برای کناره‌گیری از نقش‌هایشان در میان اختلافات بر سر بودجه، کنترل نقشه راه و ساختار حاکمیتی DAO فاش کرده بودند.

حملات اخیر در سراسر پروتکل‌های مالی غیرمتمرکز، چندین پروژه را بر آن داشته است تا ارائه‌دهندگان زیرساخت خود را دوباره ارزیابی کنند.

پروتکل وام‌دهی Tydro اعلام کرد که پس از تلاش برای حمله‌ای که Chaos Labs را درگیر کرد، در حال مهاجرت به پلتفرم اوراکل چین‌لینک است.

Kelp DAO که در ماه آوریل متحمل یک حمله بزرگ مرتبط با زیرساخت rsETH خود شد، نیز شروع به مهاجرت توکن ری‌استیکینگ خود به خدمات اوراکل چین‌لینک کرده است. Kelp DAO همچنان این حمله را به زیرساخت بین‌زنجیره‌ای LayerZero نسبت می‌دهد، اتهامی که LayerZero علناً آن را رد کرده است.

پروتکل Solv به طور جداگانه برنامه‌هایی را برای انتقال بخش‌هایی از زیرساخت بین‌زنجیره‌ای خود از LayerZero به Chainlink فاش کرد و به حوادث امنیتی اخیر در سراسر صنعت اشاره نمود.