Chaos Labs heeft verklaard dat de oracle-infrastructuur veilig is gebleven na wat het bedrijf omschreef als een mogelijke cyberaanval door een natiestaat, die dit weekend leidde tot noodbeveiligingsmaatregelen.
Volgens Omer Goldberg, oprichter en CEO van Chaos Labs, ging het bedrijf onmiddellijk in volledige lockdown na het detecteren van verdachte activiteiten gerelateerd aan operationele wallets die werden gebruikt voor routinematige on-chain functies.
In een verklaring van 8 mei, gedeeld op X, zei Goldberg dat de aanval het Chaos Oracle Network zelf nooit heeft bereikt. Hij beschreef het netwerk als opererend in een volledig geïsoleerde omgeving met wereldwijd verspreide nodes, beschermd door gelaagde cryptografische beveiligingssystemen.
Goldberg verklaarde dat Chaos Labs alle sleutels die verbonden zijn met het incident heeft geroteerd en sinds de initiële detectie geen aanvullende verdachte activiteiten heeft vastgesteld.
"De autoriteiten en cyberprofessionals die met ons samenwerken, hebben de activiteit gekarakteriseerd als consistent met aanvallen door natiestaten. Het onderzoek loopt door, en we zullen meer delen zodra dit mogelijk is," zei hij.
Hackergroepen gelinkt aan Noord-Korea staan dit jaar onder de loep in de cryptosector na verschillende grote exploits.
Blockchain-onderzoekers en cybersecuritybedrijven hebben Noord-Koreaanse actoren in april alleen al in verband gebracht met crypto-diefstallen ter waarde van minstens 578 miljoen dollar, terwijl Pyongyang publiekelijk betrokkenheid bij wereldwijde cybercriminaliteit heeft ontkend en dergelijke beschuldigingen ongegrond heeft genoemd.
De poging tot inbraak kwam weken nadat Chaos Labs in verband werd gebracht met een van de meest nauwlettend gevolgde DeFi-beveiligingsincidenten van 2025.
In april leidde een verkeerd geconfigureerde oracle, gekoppeld aan Chaos Labs, tot ongeveer 26,9 miljoen dollar aan liquidaties op Aave, nadat onjuiste prijsgegevens verschillende leveraged posities onder de vereiste onderpanddrempels duwden.
Post-mortem rapporten van Chaos Labs en externe onderzoekers stelden dat het probleem de waarde van gestaket Ether-onderpand met ongeveer 2,85% onderwaardeerde, wat minstens 34 posities beïnvloedde voordat de parameters werden gecorrigeerd.
Aave en Chaos Labs zeiden later dat getroffen gebruikers zouden worden vergoed en bevestigden dat het incident geen slechte schulden voor het protocol had veroorzaakt.
De spanningen rondom Oracle-verantwoordelijkheid waren al toegenomen vóór de meest recente poging tot hack.
Chaos Labs kondigde in april aan dat het zijn driejarige mandaat voor risicobeheer met Aave beëindigde, daarbij verwijzend naar meningsverschillen over hoe decentrale financiële risico's moeten worden beheerd en zorgen over ongedefinieerde wettelijke aansprakelijkheid voor risicomanagers die grootschalige DeFi-systemen beheren.
Destijds waarschuwde Chaos Labs dat bedrijven die verantwoordelijk zijn voor protocolbrede risicobeslissingen, een gebrek aan duidelijke regelgevende bescherming hadden als geautomatiseerde systemen defect raakten.
De terugtrekking droeg bij aan de bestuursgeschillen die al binnen Aave speelden, waar Aave Chan Initiative en BGD Labs ook plannen hadden onthuld om hun rollen terug te schroeven te midden van meningsverschillen over budgetten, routekaartbeheer en DAO-bestuursstructuur.
Recente aanvallen op decentrale financiële protocollen hebben verschillende projecten ertoe aangezet hun infrastructuurproviders opnieuw te beoordelen.
Leenprotocol Tydro zei dat het migreert naar het oracle-platform van Chainlink na de poging tot aanval waarbij Chaos Labs betrokken was.
Kelp DAO, dat in april een grote exploit leed in verband met zijn rsETH-infrastructuur, is ook begonnen met de migratie van zijn restaking-token naar Chainlink oracle-diensten. Kelp DAO blijft de exploit toeschrijven aan de cross-chain infrastructuur van LayerZero, een bewering die LayerZero publiekelijk heeft betwist.
Solv Protocol maakte afzonderlijk plannen bekend om delen van zijn cross-chain infrastructuur van LayerZero naar Chainlink te verplaatsen, daarbij verwijzend naar recente beveiligingsincidenten in de sector.
