Chaos Labs a declarat că infrastructura sa de oracol a rămas securizată după ceea ce compania a descris ca fiind un posibil atac cibernetic de stat, care a declanșat măsuri de securitate de urgență în weekend.
Potrivit fondatorului și CEO-ului Chaos Labs, Omer Goldberg, compania a intrat într-o blocare completă imediat după detectarea unei activități suspecte legate de portofelele operaționale utilizate pentru funcții on-chain de rutină.
Într-o declarație din 8 mai, distribuită pe X, Goldberg a spus că atacul nu a ajuns niciodată la Rețeaua Oracle Chaos însăși, pe care a descris-o ca operând într-un mediu complet izolat, cu noduri distribuite global, protejate de sisteme de securitate criptografice stratificate.
Goldberg a declarat că Chaos Labs a rotit toate cheile conectate la incident și nu a identificat nicio activitate suspectă suplimentară de la detectarea inițială.
„Autoritățile și profesioniștii în securitate cibernetică care lucrează cu noi au caracterizat activitatea ca fiind în concordanță cu atacurile de stat. Investigația continuă și vom împărtăși mai multe informații pe măsură ce ne va fi permis”, a spus el.
Grupurile de hacking legate de Coreea de Nord au rămas sub supraveghere în sectorul cripto, în urma mai multor exploatări majore din acest an.
Investigatorii blockchain și firmele de securitate cibernetică au conectat actori nord-coreeni la furturi de criptomonede de cel puțin 578 de milioane de dolari numai în luna aprilie, în timp ce Phenianul a negat public implicarea în operațiunile globale de criminalitate cibernetică și a numit astfel de acuzații nefondate.
Tentativa de breșă a apărut la câteva săptămâni după ce Chaos Labs a fost legată de unul dintre cele mai atent monitorizate incidente de securitate DeFi din 2025.
În aprilie, un oracol configurat incorect, legat de Chaos Labs, a declanșat lichidări de aproximativ 26,9 milioane de dolari pe Aave, după ce datele incorecte de preț au împins mai multe poziții cu efect de levier sub pragurile de colateral necesare.
Rapoartele post-mortem de la Chaos Labs și cercetători externi au declarat că problema a subevaluat colateralul de Ether mizat (wrapped staked Ether) cu aproximativ 2,85%, afectând cel puțin 34 de poziții înainte ca parametrii să fie corectați.
Aave și Chaos Labs au declarat ulterior că utilizatorii afectați vor fi rambursați și au confirmat că incidentul nu a creat datorii neperformante (bad debt) pentru protocol.
Tensiunile legate de responsabilitatea oracolelor se intensificaseră deja înainte de cea mai recentă tentativă de hacking.
Chaos Labs a anunțat în aprilie că își încetează mandatul de management al riscului pe trei ani cu Aave, invocând dezacorduri privind modul în care ar trebui gestionat riscul finanțelor descentralizate și ridicând preocupări cu privire la răspunderea legală nedefinită pentru managerii de risc care operează sisteme DeFi la scară largă.
La acel moment, Chaos Labs a avertizat că firmele responsabile pentru deciziile de risc la nivel de protocol nu aveau protecții reglementare clare în cazul în care sistemele automate funcționau defectuos.
Retragerea a amplificat disputele de guvernanță deja existente în cadrul Aave, unde Aave Chan Initiative și BGD Labs au dezvăluit, de asemenea, planuri de a se retrage din rolurile lor pe fondul dezacordurilor privind bugetele, controlul foii de parcurs și structura de guvernanță DAO.
Atacurile recente asupra protocoalelor de finanțare descentralizată au determinat mai multe proiecte să-și reevalueze furnizorii de infrastructură.
Protocolul de împrumut Tydro a declarat că migrează către platforma de oracol Chainlink în urma tentativei de atac care a implicat Chaos Labs.
Kelp DAO, care a suferit o exploatare majoră în aprilie, legată de infrastructura sa rsETH, a început, de asemenea, să-și migreze tokenul de restaking către serviciile de oracol Chainlink. Kelp DAO continuă să atribuie exploatarea infrastructurii cross-chain a LayerZero, o acuzație pe care LayerZero a contestat-o public.
Solv Protocol a dezvăluit separat planuri de a muta părți din infrastructura sa cross-chain de la LayerZero la Chainlink, invocând incidente recente de securitate în întreaga industrie.
