Sinabi ng Chaos Labs na nanatiling ligtas ang imprastraktura nito ng oracle matapos ang inilarawan ng kumpanya bilang posibleng cyberattack ng isang estado-nasyon na nag-udyok ng mga agarang hakbang panseguridad nitong weekend.
Ayon kay Chaos Labs founder at CEO Omer Goldberg, nagpatupad ng ganap na lockdown ang kumpanya kaagad matapos makakita ng kahina-hinalang aktibidad na konektado sa operational wallets na ginagamit para sa pang-araw-araw na on-chain functions.
Sa isang pahayag noong Mayo 8 na ibinahagi sa X, sinabi ni Goldberg na hindi kailanman naabot ng atake ang mismong Chaos Oracle Network, na inilarawan niya bilang gumagana sa isang ganap na nakahiwalay na kapaligiran na may mga globally distributed nodes na protektado ng layered cryptographic security systems.
Sinabi ni Goldberg na pinalitan ng Chaos Labs ang lahat ng keys na konektado sa insidente at hindi nakakita ng anumang karagdagang kahina-hinalang aktibidad simula noong unang pagtuklas.
"Ang mga awtoridad at cyber professionals na nagtatrabaho sa amin ay inilarawan ang aktibidad bilang akma sa mga atake ng estado-nasyon. Nagpapatuloy ang imbestigasyon, at ibabahagi namin ang higit pa sa sandaling pahintulutan," aniya.
Ang mga grupong hacker na konektado sa North Korea ay nanatili sa ilalim ng pagsusuri sa buong sektor ng crypto kasunod ng ilang pangunahing pag-exploit ngayong taon.
Ikinonekta ng mga imbestigador ng blockchain at cybersecurity firms ang mga aktor ng North Korea sa hindi bababa sa $578 milyon sa mga pagnanakaw ng crypto noong Abril lamang, habang pampublikong itinanggi ng Pyongyang ang pagkakasangkot sa mga pandaigdigang operasyon ng cybercrime at tinawag na walang batayan ang naturang mga akusasyon.
Lumabas ang tangkang paglabag ilang linggo matapos maiugnay ang Chaos Labs sa isa sa mga pinakamahigpit na binabantayang insidente sa seguridad ng DeFi ng 2025.
Noong Abril, isang maling config ng oracle na konektado sa Chaos Labs ang nag-trigger ng humigit-kumulang $26.9 milyon na liquidations sa Aave matapos itulak ng maling data ng presyo ang ilang leveraged positions sa ibaba ng kinakailangang collateral thresholds.
Sinabi ng mga post-mortem report mula sa Chaos Labs at mga panlabas na mananaliksik na pinababa ng isyu ang halaga ng wrapped staked Ether collateral ng humigit-kumulang 2.85%, na nakaapekto sa hindi bababa sa 34 na posisyon bago naitama ang mga parameter.
Sinabi kalaunan ng Aave at Chaos Labs na babayaran ang mga naapektuhang user at kinumpirma na hindi lumikha ng 'bad debt' ang insidente para sa protocol.
Nag-ibayo na ang tensyon sa paligid ng pananagutan ng Oracle bago pa man ang pinakabagong tangkang hack.
Inanunsyo ng Chaos Labs noong Abril na tinatapos na nito ang tatlong taong mandato nito sa pamamahala ng panganib sa Aave, na binabanggit ang hindi pagkakaunawaan sa kung paano dapat hawakan ang panganib sa decentralized finance at nagtaas ng mga alalahanin tungkol sa hindi natukoy na legal na pananagutan para sa mga risk managers na nagpapatakbo ng malalaking sistema ng DeFi.
Noong panahong iyon, nagbabala ang Chaos Labs na ang mga kumpanyang responsable para sa mga desisyon sa panganib sa buong protocol ay walang malinaw na regulatory protections kung magkaaberya ang mga automated system.
Ang pag-alis ay nagdagdag sa mga alitan sa pamamahala na nangyayari na sa loob ng Aave, kung saan ipinahayag din ng Aave Chan Initiative at BGD Labs ang kanilang mga planong umatras mula sa kanilang mga tungkulin sa gitna ng hindi pagkakaunawaan tungkol sa mga badyet, kontrol sa roadmap, at istraktura ng pamamahala ng DAO.
Ang kamakailang mga atake sa mga decentralized finance protocols ay nagtulak sa ilang proyekto na muling suriin ang kanilang mga infrastructure providers.
Sinabi ng borrowing protocol na Tydro na lumilipat ito sa oracle platform ng Chainlink kasunod ng tangkang atake na kinasasangkutan ng Chaos Labs.
Ang Kelp DAO, na nagdusa ng malaking exploit noong Abril na konektado sa imprastraktura nito ng rsETH, ay nagsimula na ring ilipat ang restaking token nito sa mga serbisyo ng Chainlink oracle. Patuloy na iniuugnay ng Kelp DAO ang exploit sa cross-chain infrastructure ng LayerZero, isang alegasyon na pampublikong pinabulaanan ng LayerZero.
Hiwalay na ipinahayag ng Solv Protocol ang mga plano na ilipat ang ilang bahagi ng cross-chain infrastructure nito mula sa LayerZero patungo sa Chainlink, na binabanggit ang kamakailang mga insidente ng seguridad sa buong industriya.
