A Chaos Labs afirmou que sua infraestrutura de oráculo permaneceu segura após o que a empresa descreveu como um possível ataque cibernético de Estado-nação que acionou medidas de segurança de emergência no fim de semana.
De acordo com Omer Goldberg, fundador e CEO da Chaos Labs, a empresa entrou em bloqueio total imediatamente após detectar atividade suspeita ligada a carteiras operacionais usadas para funções on-chain rotineiras.
Em um comunicado de 8 de maio compartilhado no X, Goldberg disse que o ataque nunca atingiu a própria Rede Oracle da Chaos, que ele descreveu como operando em um ambiente totalmente isolado com nós distribuídos globalmente protegidos por sistemas de segurança criptográfica em camadas.
Goldberg afirmou que a Chaos Labs rotacionou todas as chaves conectadas ao incidente e não identificou nenhuma atividade suspeita adicional desde a detecção inicial.
“As autoridades e profissionais de cibersegurança que trabalham conosco caracterizaram a atividade como consistente com ataques de Estado-nação. A investigação continua, e compartilharemos mais à medida que for permitido”, disse ele.
Grupos de hackers ligados à Coreia do Norte permaneceram sob escrutínio em todo o setor de cripto após várias grandes explorações este ano.
Investigadores de blockchain e empresas de cibersegurança conectaram atores norte-coreanos a pelo menos US$ 578 milhões em roubos de cripto apenas em abril, enquanto Pyongyang negou publicamente o envolvimento em operações globais de cibercrime e chamou tais acusações de infundadas.
A tentativa de violação surgiu semanas depois que a Chaos Labs foi ligada a um dos incidentes de segurança de DeFi mais observados de 2025.
Em abril, um oráculo mal configurado ligado à Chaos Labs acionou aproximadamente US$ 26,9 milhões em liquidações na Aave depois que dados de precificação incorretos empurraram várias posições alavancadas abaixo dos limites de garantia exigidos.
Relatórios post-mortem da Chaos Labs e pesquisadores externos disseram que o problema subvalorizou o colateral de Ether em stake embrulhado em cerca de 2,85%, afetando pelo menos 34 posições antes que os parâmetros fossem corrigidos.
A Aave e a Chaos Labs disseram mais tarde que os usuários afetados seriam reembolsados e confirmaram que o incidente não criou dívidas incobráveis para o protocolo.
As tensões em torno da responsabilidade do oráculo já haviam se intensificado antes da última tentativa de ataque.
A Chaos Labs anunciou em abril que estava encerrando seu mandato de três anos de gestão de risco com a Aave, citando divergências sobre como o risco de finanças descentralizadas deveria ser tratado e levantando preocupações sobre a responsabilidade legal indefinida para gerentes de risco que operam sistemas DeFi em grande escala.
Na época, a Chaos Labs alertou que as empresas responsáveis por decisões de risco em todo o protocolo careciam de proteções regulatórias claras caso os sistemas automatizados falhassem.
A saída se somou às disputas de governança já em andamento dentro da Aave, onde a Aave Chan Initiative e a BGD Labs também haviam divulgado planos para se afastar de suas funções em meio a divergências sobre orçamentos, controle de roadmap e estrutura de governança DAO.
Ataques recentes em protocolos de finanças descentralizadas levaram vários projetos a reavaliar seus provedores de infraestrutura.
O protocolo de empréstimos Tydro disse que está migrando para a plataforma de oráculo da Chainlink após a tentativa de ataque envolvendo a Chaos Labs.
A Kelp DAO, que sofreu uma grande exploração em abril conectada à sua infraestrutura rsETH, também começou a migrar seu token de restaking para os serviços de oráculo da Chainlink. A Kelp DAO continua a atribuir a exploração à infraestrutura cross-chain da LayerZero, uma alegação que a LayerZero contestou publicamente.
O Solv Protocol divulgou separadamente planos para mover partes de sua infraestrutura cross-chain da LayerZero para a Chainlink, citando incidentes de segurança recentes em todo o setor.
