Chaos Labs a déclaré que son infrastructure d'oracle est restée sécurisée après ce que l'entreprise a décrit comme une possible cyberattaque d'un État-nation qui a déclenché des mesures de sécurité d'urgence ce week-end.
Selon Omer Goldberg, fondateur et PDG de Chaos Labs, l'entreprise s'est mise en confinement total immédiatement après avoir détecté une activité suspecte liée aux portefeuilles opérationnels utilisés pour les fonctions on-chain routinières.
Dans une déclaration du 8 mai partagée sur X, Goldberg a indiqué que l'attaque n'avait jamais atteint le Chaos Oracle Network lui-même, qu'il a décrit comme fonctionnant dans un environnement entièrement isolé avec des nœuds distribués mondialement protégés par des systèmes de sécurité cryptographiques multicouches.
Goldberg a déclaré que Chaos Labs a fait pivoter toutes les clés connectées à l'incident et n'a pas identifié d'activité suspecte supplémentaire depuis la détection initiale.
« Les autorités et les professionnels de la cybersécurité travaillant avec nous ont qualifié l'activité de cohérente avec les attaques d'États-nations. L'enquête se poursuit, et nous partagerons plus d'informations dès que possible », a-t-il déclaré.
Les groupes de piratage liés à la Corée du Nord sont restés sous surveillance dans le secteur de la crypto après plusieurs exploits majeurs cette année.
Les enquêteurs blockchain et les entreprises de cybersécurité ont lié des acteurs nord-coréens à au moins 578 millions de dollars de vols de crypto rien qu'en avril, tandis que Pyongyang a publiquement nié toute implication dans des opérations de cybercriminalité mondiales et a qualifié ces accusations de sans fondement.
La tentative d'intrusion a fait surface quelques semaines après que Chaos Labs a été lié à l'un des incidents de sécurité DeFi les plus surveillés de 2025.
En avril, un oracle mal configuré lié à Chaos Labs a déclenché environ 26,9 millions de dollars de liquidations sur Aave après que des données de prix incorrectes ont fait passer plusieurs positions à effet de levier en dessous des seuils de garantie requis.
Les rapports post-mortem de Chaos Labs et de chercheurs externes ont indiqué que le problème sous-évaluait la garantie Ether stakée wrappée d'environ 2,85 %, affectant au moins 34 positions avant que les paramètres ne soient corrigés.
Aave et Chaos Labs ont ensuite déclaré que les utilisateurs affectés seraient remboursés et ont confirmé que l'incident n'avait pas créé de créances douteuses pour le protocole.
Les tensions autour de la responsabilité des oracles s'étaient déjà intensifiées avant la dernière tentative de piratage.
Chaos Labs a annoncé en avril qu'il mettait fin à son mandat de trois ans de gestion des risques avec Aave, citant des désaccords sur la manière dont les risques de la finance décentralisée devaient être gérés et soulevant des préoccupations quant à la responsabilité légale indéfinie pour les gestionnaires de risques opérant de grands systèmes DeFi.
À l'époque, Chaos Labs a averti que les entreprises responsables des décisions de risque à l'échelle du protocole manquaient de protections réglementaires claires en cas de dysfonctionnement des systèmes automatisés.
Ce retrait a ajouté aux litiges de gouvernance déjà en cours au sein d'Aave, où Aave Chan Initiative et BGD Labs avaient également dévoilé des plans de retrait de leurs rôles en raison de désaccords sur les budgets, le contrôle de la feuille de route et la structure de gouvernance DAO.
Les récentes attaques contre les protocoles de finance décentralisée ont poussé plusieurs projets à réévaluer leurs fournisseurs d'infrastructure.
Le protocole de prêt Tydro a déclaré qu'il migrait vers la plateforme d'oracle de Chainlink suite à la tentative d'attaque impliquant Chaos Labs.
Kelp DAO, qui a subi un exploit majeur en avril lié à son infrastructure rsETH, a également commencé à migrer son jeton de restaking vers les services d'oracle de Chainlink. Kelp DAO continue d'attribuer l'exploit à l'infrastructure cross-chain de LayerZero, une allégation que LayerZero a contestée publiquement.
Solv Protocol a séparément divulgué son intention de déplacer une partie de son infrastructure cross-chain de LayerZero vers Chainlink, citant les récents incidents de sécurité dans l'industrie.
