केओस लैब्स (Chaos Labs) ने कहा है कि उसका ओरेकल इंफ्रास्ट्रक्चर (oracle infrastructure) सुरक्षित रहा, जिसे कंपनी ने सप्ताहांत में आपातकालीन सुरक्षा उपायों को सक्रिय करने वाले एक संभावित राष्ट्र-राज्य साइबर हमले के रूप में वर्णित किया था।

केओस लैब्स के संस्थापक और सीईओ ओमर गोल्डबर्ग (Omer Goldberg) के अनुसार, कंपनी ने नियमित ऑन-चेन कार्यों के लिए उपयोग किए जाने वाले ऑपरेशनल वॉलेट्स से जुड़ी संदिग्ध गतिविधि का पता चलने के तुरंत बाद पूर्ण लॉकडाउन में प्रवेश कर लिया। 

X पर साझा किए गए 8 मई के एक बयान में, गोल्डबर्ग ने कहा कि यह हमला कभी भी केओस ओरेकल नेटवर्क (Chaos Oracle Network) तक नहीं पहुंचा, जिसे उन्होंने विश्व स्तर पर वितरित नोड्स और स्तरीय क्रिप्टोग्राफिक सुरक्षा प्रणालियों द्वारा संरक्षित एक पूरी तरह से अलग-थलग वातावरण में संचालित होने के रूप में वर्णित किया।

गोल्डबर्ग ने कहा कि केओस लैब्स ने घटना से जुड़ी सभी कीज़ को बदल दिया है और प्रारंभिक पहचान के बाद से कोई अतिरिक्त संदिग्ध गतिविधि नहीं पाई है। 

उन्होंने कहा, “हमारे साथ काम कर रहे अधिकारियों और साइबर पेशेवरों ने इस गतिविधि को राष्ट्र-राज्य हमलों के अनुरूप बताया है। जांच जारी है, और हम अनुमति मिलते ही और जानकारी साझा करेंगे।”

इस साल कई बड़े हमलों के बाद उत्तर कोरिया से जुड़े हैकिंग समूह क्रिप्टो क्षेत्र में जांच के दायरे में बने हुए हैं। 

ब्लॉकचेन जांचकर्ताओं और साइबर सुरक्षा फर्मों ने अकेले अप्रैल में उत्तर कोरियाई तत्वों को कम से कम $578 मिलियन की क्रिप्टो चोरियों से जोड़ा है, जबकि प्योंगयांग ने वैश्विक साइबर अपराध संचालन में संलिप्तता से सार्वजनिक रूप से इनकार किया है और ऐसे आरोपों को निराधार बताया है।

हाल के डेफी हमलों के बाद ओरेकल सुरक्षा फिर से सुर्खियों में

यह प्रयासित सेंधमारी उस घटना के हफ्तों बाद सामने आई जब केओस लैब्स 2025 की सबसे बारीकी से देखी गई डेफी सुरक्षा घटनाओं में से एक से जुड़ी थी। 

अप्रैल में, केओस लैब्स से जुड़े एक गलत कॉन्फ़िगर किए गए ओरेकल ने आवे (Aave) पर लगभग $26.9 मिलियन के परिसमापन को ट्रिगर किया, जब गलत मूल्य निर्धारण डेटा ने कई लीवरेज्ड पोजीशन को आवश्यक संपार्श्विक सीमा से नीचे धकेल दिया।

केओस लैब्स और बाहरी शोधकर्ताओं की पोस्टमॉर्टम रिपोर्टों में कहा गया है कि इस मुद्दे ने रैप्ड स्टेकड ईथर (wrapped staked Ether) संपार्श्विक का लगभग 2.85% कम मूल्यांकन किया, जिससे पैरामीटर सही किए जाने से पहले कम से कम 34 पोजीशन प्रभावित हुईं। 

आवे और केओस लैब्स ने बाद में कहा कि प्रभावित उपयोगकर्ताओं को मुआवजा दिया जाएगा और पुष्टि की कि इस घटना से प्रोटोकॉल के लिए खराब ऋण उत्पन्न नहीं हुआ।

नवीनतम हैक प्रयास से पहले ही ओरेकल जवाबदेही को लेकर तनाव बढ़ गया था। 

केओस लैब्स ने अप्रैल में घोषणा की कि वह आवे के साथ अपने तीन साल के जोखिम प्रबंधन जनादेश को समाप्त कर रहा था, जिसमें विकेन्द्रीकृत वित्त जोखिम को कैसे संभाला जाना चाहिए, इस पर असहमति का हवाला दिया गया था और बड़े पैमाने पर डेफी सिस्टम का संचालन करने वाले जोखिम प्रबंधकों के लिए अपरिभाषित कानूनी देयता के बारे में चिंताएं बढ़ाई गई थीं।

उस समय, केओस लैब्स ने चेतावनी दी थी कि प्रोटोकॉल-व्यापी जोखिम निर्णयों के लिए जिम्मेदार फर्मों में स्पष्ट नियामक सुरक्षा का अभाव था यदि स्वचालित प्रणालियों में खराबी आई। 

यह निकासी आवे के भीतर पहले से चल रहे शासन संबंधी विवादों में जुड़ गई, जहां आवे चान इनिशिएटिव (Aave Chan Initiative) और बीजीडी लैब्स (BGD Labs) ने भी बजट, रोडमैप नियंत्रण और डीएओ (DAO) शासन संरचना को लेकर असहमति के बीच अपनी भूमिकाओं से पीछे हटने की योजना का खुलासा किया था।

विकेन्द्रीकृत वित्त प्रोटोकॉल पर हाल के हमलों ने कई परियोजनाओं को अपने इंफ्रास्ट्रक्चर प्रदाताओं का पुनर्मूल्यांकन करने के लिए प्रेरित किया है। 

उधार प्रोटोकॉल टाइड्रो (Tydro) ने कहा कि वह केओस लैब्स से जुड़े प्रयासित हमले के बाद चेनलिंक (Chainlink) के ओरेकल प्लेटफॉर्म पर माइग्रेट कर रहा है।

केल्प डीएओ (Kelp DAO), जिसे अप्रैल में अपने rsETH इंफ्रास्ट्रक्चर से जुड़े एक बड़े हमले का सामना करना पड़ा था, उसने भी अपने रीस्टेकिंग टोकन (restaking token) को चेनलिंक ओरेकल सेवाओं में माइग्रेट करना शुरू कर दिया है। केल्प डीएओ इस हमले का श्रेय लेयरज़ीरो (LayerZero) के क्रॉस-चेन इंफ्रास्ट्रक्चर को देना जारी रखता है, एक आरोप जिसे लेयरज़ीरो ने सार्वजनिक रूप से विवादित किया है।

सोल्व प्रोटोकॉल (Solv Protocol) ने उद्योग भर में हाल की सुरक्षा घटनाओं का हवाला देते हुए, लेयरज़ीरो से चेनलिंक में अपने क्रॉस-चेन इंफ्रास्ट्रक्चर के कुछ हिस्सों को स्थानांतरित करने की योजनाओं का अलग से खुलासा किया।