Chaos Labs mengatakan infrastruktur oraclenya tetap aman setelah apa yang digambarkan perusahaan sebagai kemungkinan serangan siber negara-bangsa yang memicu tindakan keamanan darurat selama akhir pekan.
Menurut pendiri dan CEO Chaos Labs, Omer Goldberg, perusahaan melakukan penguncian penuh segera setelah mendeteksi aktivitas mencurigakan yang terkait dengan dompet operasional yang digunakan untuk fungsi on-chain rutin.
Dalam pernyataan 8 Mei yang dibagikan di X, Goldberg mengatakan serangan itu tidak pernah mencapai Chaos Oracle Network itu sendiri, yang ia gambarkan beroperasi di lingkungan yang sepenuhnya terisolasi dengan node yang didistribusikan secara global yang dilindungi oleh sistem keamanan kriptografi berlapis.
Goldberg menyatakan bahwa Chaos Labs telah merotasi semua kunci yang terhubung dengan insiden tersebut dan belum mengidentifikasi aktivitas mencurigakan tambahan sejak deteksi awal.
“Pihak berwenang dan profesional siber yang bekerja dengan kami telah mengkarakteristikkan aktivitas tersebut konsisten dengan serangan negara-bangsa. Investigasi terus berlanjut, dan kami akan berbagi lebih banyak jika memungkinkan,” katanya.
Kelompok peretas yang terkait dengan Korea Utara tetap berada di bawah pengawasan di seluruh sektor kripto setelah beberapa eksploitasi besar tahun ini.
Penyelidik blockchain dan firma keamanan siber telah menghubungkan aktor Korea Utara dengan setidaknya $578 juta pencurian kripto selama April saja, sementara Pyongyang secara terbuka membantah keterlibatan dalam operasi kejahatan siber global dan menyebut tuduhan tersebut tidak berdasar.
Upaya pelanggaran ini muncul beberapa minggu setelah Chaos Labs terlibat dalam salah satu insiden keamanan DeFi yang paling banyak diperhatikan pada tahun 2025.
Pada bulan April, oracle yang salah konfigurasi yang terhubung dengan Chaos Labs memicu likuidasi sekitar $26,9 juta di Aave setelah data harga yang salah mendorong beberapa posisi leverage di bawah ambang batas jaminan yang disyaratkan.
Laporan pasca-mortem dari Chaos Labs dan peneliti eksternal mengatakan masalah tersebut meremehkan jaminan Ether yang di-wrapped sekitar 2,85%, mempengaruhi setidaknya 34 posisi sebelum parameter dikoreksi.
Aave dan Chaos Labs kemudian mengatakan pengguna yang terkena dampak akan diganti rugi dan mengkonfirmasi insiden tersebut tidak menciptakan utang macet untuk protokol.
Ketegangan seputar akuntabilitas Oracle telah meningkat bahkan sebelum upaya peretasan terbaru.
Chaos Labs mengumumkan pada bulan April bahwa mereka mengakhiri mandat manajemen risiko tiga tahunnya dengan Aave, mengutip ketidaksepakatan tentang bagaimana risiko keuangan terdesentralisasi harus ditangani dan menimbulkan kekhawatiran tentang tanggung jawab hukum yang tidak terdefinisi bagi manajer risiko yang mengoperasikan sistem DeFi skala besar.
Pada saat itu, Chaos Labs memperingatkan bahwa perusahaan yang bertanggung jawab atas keputusan risiko di seluruh protokol tidak memiliki perlindungan regulasi yang jelas jika sistem otomatis mengalami malfungsi.
Keluarnya mereka menambah perselisihan tata kelola yang sudah terjadi di dalam Aave, di mana Aave Chan Initiative dan BGD Labs juga telah mengungkapkan rencana untuk mundur dari peran mereka di tengah ketidaksepakatan mengenai anggaran, kontrol peta jalan, dan struktur tata kelola DAO.
Serangan-serangan baru-baru ini di seluruh protokol keuangan terdesentralisasi telah mendorong beberapa proyek untuk menilai kembali penyedia infrastruktur mereka.
Protokol peminjaman Tydro mengatakan mereka bermigrasi ke platform oracle Chainlink setelah upaya serangan yang melibatkan Chaos Labs.
Kelp DAO, yang mengalami eksploitasi besar pada bulan April terkait dengan infrastruktur rsETH-nya, juga mulai memigrasikan token restaking-nya ke layanan oracle Chainlink. Kelp DAO terus mengaitkan eksploitasi tersebut dengan infrastruktur cross-chain LayerZero, tuduhan yang telah dibantah secara publik oleh LayerZero.
Solv Protocol secara terpisah mengungkapkan rencana untuk memindahkan sebagian infrastruktur cross-chain-nya dari LayerZero ke Chainlink, mengutip insiden keamanan baru-baru ini di seluruh industri.
