Chaos Labs oświadczyło, że jego infrastruktura wyroczni pozostała bezpieczna po tym, co firma określiła jako możliwy cyberatak państwowy, który wywołał awaryjne środki bezpieczeństwa w weekend.
Według Omara Goldberga, założyciela i CEO Chaos Labs, firma natychmiast przeszła w pełną blokadę po wykryciu podejrzanej aktywności związanej z portfelami operacyjnymi używanymi do rutynowych funkcji on-chain.
W oświadczeniu z 8 maja udostępnionym na X, Goldberg powiedział, że atak nigdy nie dotarł do samej Sieci Wyroczni Chaos, którą opisał jako działającą w pełni izolowanym środowisku z globalnie rozproszonymi węzłami chronionymi przez warstwowe systemy bezpieczeństwa kryptograficznego.
Goldberg oświadczył, że Chaos Labs zmieniło wszystkie klucze związane z incydentem i nie zidentyfikowało żadnej dodatkowej podejrzanej aktywności od początkowego wykrycia.
„Władze i specjaliści ds. cyberbezpieczeństwa współpracujący z nami scharakteryzowali tę aktywność jako zgodną z atakami państwowymi. Śledztwo jest kontynuowane, a my podzielimy się większą ilością informacji, gdy tylko będzie to możliwe” – powiedział.
Grupy hakerskie powiązane z Koreą Północną pozostają pod obserwacją w całym sektorze kryptowalut po kilku poważnych exploitach w tym roku.
Śledczy blockchain i firmy zajmujące się cyberbezpieczeństwem powiązały podmioty z Korei Północnej z kradzieżami kryptowalut o wartości co najmniej 578 milionów dolarów tylko w kwietniu, podczas gdy Pjongjang publicznie zaprzeczył udziałowi w globalnych operacjach cyberprzestępczych i nazwał takie oskarżenia bezpodstawnymi.
Próba naruszenia pojawiła się tygodnie po tym, jak Chaos Labs zostało powiązane z jednym z najuważniej obserwowanych incydentów bezpieczeństwa DeFi w 2025 roku.
W kwietniu błędnie skonfigurowana wyrocznia powiązana z Chaos Labs wywołała likwidacje na Aave o wartości około 26,9 miliona dolarów po tym, jak nieprawidłowe dane cenowe obniżyły kilka pozycji lewarowanych poniżej wymaganych progów zabezpieczenia.
Raporty pośmiertne od Chaos Labs i zewnętrznych badaczy wykazały, że problem zaniżył wartość zabezpieczenia w postaci wrapped staked Ether o około 2,85%, wpływając na co najmniej 34 pozycje, zanim parametry zostały skorygowane.
Aave i Chaos Labs oświadczyły później, że poszkodowani użytkownicy zostaną zrekompensowani i potwierdziły, że incydent nie stworzył złego długu dla protokołu.
Napięcia wokół odpowiedzialności wyroczni nasiliły się już przed ostatnią próbą ataku.
Chaos Labs ogłosiło w kwietniu, że kończy swój trzyletni mandat zarządzania ryzykiem z Aave, powołując się na nieporozumienia dotyczące tego, jak należy zarządzać ryzykiem w zdecentralizowanych finansach, oraz podnosząc obawy dotyczące nieokreślonej odpowiedzialności prawnej dla menedżerów ryzyka obsługujących systemy DeFi na dużą skalę.
Wówczas Chaos Labs ostrzegło, że firmy odpowiedzialne za decyzje dotyczące ryzyka w całym protokole nie miały jasnych zabezpieczeń regulacyjnych w przypadku awarii zautomatyzowanych systemów.
Odejście to pogłębiło spory dotyczące zarządzania, które już toczyły się w Aave, gdzie Aave Chan Initiative i BGD Labs również ogłosiły plany wycofania się ze swoich ról w obliczu nieporozumień dotyczących budżetów, kontroli nad planem działania i struktury zarządzania DAO.
Ostatnie ataki na protokoły zdecentralizowanych finansów skłoniły kilka projektów do ponownej oceny swoich dostawców infrastruktury.
Protokół pożyczkowy Tydro oświadczył, że migruje na platformę wyroczni Chainlink po próbie ataku związanego z Chaos Labs.
Kelp DAO, które w kwietniu doświadczyło poważnego exploita związanego ze swoją infrastrukturą rsETH, również rozpoczęło migrację swojego tokena restakingu do usług wyroczni Chainlink. Kelp DAO nadal przypisuje exploit infrastrukturze cross-chain LayerZero, czemu LayerZero publicznie zaprzeczyło.
Solv Protocol oddzielnie ogłosiło plany przeniesienia części swojej infrastruktury cross-chain z LayerZero do Chainlink, powołując się na ostatnie incydenty bezpieczeństwa w całej branży.
