Chaos Labs cho biết cơ sở hạ tầng oracle của họ vẫn an toàn sau cái mà công ty mô tả là một cuộc tấn công mạng cấp quốc gia có thể đã kích hoạt các biện pháp bảo mật khẩn cấp vào cuối tuần qua.
Theo Omer Goldberg, nhà sáng lập và CEO của Chaos Labs, công ty đã phong tỏa hoàn toàn ngay sau khi phát hiện hoạt động đáng ngờ liên quan đến các ví vận hành được sử dụng cho các chức năng trên chuỗi thường lệ.
Trong một tuyên bố ngày 8 tháng 5 được chia sẻ trên X, Goldberg cho biết cuộc tấn công chưa bao giờ tiếp cận được Mạng lưới Oracle của Chaos, mà ông mô tả là hoạt động trong một môi trường biệt lập hoàn toàn với các node phân tán toàn cầu được bảo vệ bởi các hệ thống bảo mật mật mã đa lớp.
Goldberg tuyên bố rằng Chaos Labs đã xoay vòng tất cả các khóa liên quan đến sự cố và chưa xác định được bất kỳ hoạt động đáng ngờ nào khác kể từ lần phát hiện ban đầu.
“Các cơ quan chức năng và chuyên gia an ninh mạng làm việc với chúng tôi đã mô tả hoạt động này là phù hợp với các cuộc tấn công cấp quốc gia. Cuộc điều tra vẫn đang tiếp tục, và chúng tôi sẽ chia sẻ thêm khi có thể,” ông nói.
Các nhóm hacker liên quan đến Triều Tiên vẫn đang bị giám sát chặt chẽ trong lĩnh vực tiền điện tử sau nhiều vụ tấn công lớn trong năm nay.
Các nhà điều tra blockchain và các công ty an ninh mạng đã liên kết các tác nhân Triều Tiên với ít nhất 578 triệu đô la trong các vụ trộm tiền điện tử chỉ trong tháng 4, trong khi Bình Nhưỡng đã công khai phủ nhận sự liên quan đến các hoạt động tội phạm mạng toàn cầu và gọi các cáo buộc đó là vô căn cứ.
Nỗ lực đột nhập này xảy ra vài tuần sau khi Chaos Labs liên quan đến một trong những sự cố bảo mật DeFi được theo dõi chặt chẽ nhất năm 2025.
Vào tháng 4, một oracle bị cấu hình sai liên quan đến Chaos Labs đã kích hoạt các khoản thanh lý trị giá khoảng 26,9 triệu đô la trên Aave sau khi dữ liệu định giá không chính xác đẩy một số vị thế đòn bẩy xuống dưới ngưỡng tài sản thế chấp yêu cầu.
Các báo cáo phân tích sau sự cố từ Chaos Labs và các nhà nghiên cứu bên ngoài cho biết vấn đề này đã định giá thấp tài sản thế chấp wrapped staked Ether (wETH) khoảng 2,85%, ảnh hưởng đến ít nhất 34 vị thế trước khi các tham số được điều chỉnh.
Aave và Chaos Labs sau đó cho biết người dùng bị ảnh hưởng sẽ được bồi thường và xác nhận sự cố không tạo ra nợ xấu cho giao thức.
Căng thẳng xung quanh trách nhiệm giải trình của Oracle đã gia tăng trước nỗ lực tấn công mới nhất.
Chaos Labs đã công bố vào tháng 4 rằng họ đang chấm dứt nhiệm vụ quản lý rủi ro kéo dài ba năm với Aave, viện dẫn những bất đồng về cách thức quản lý rủi ro tài chính phi tập trung và làm dấy lên lo ngại về trách nhiệm pháp lý không rõ ràng đối với các nhà quản lý rủi ro vận hành các hệ thống DeFi quy mô lớn.
Vào thời điểm đó, Chaos Labs cảnh báo rằng các công ty chịu trách nhiệm về các quyết định rủi ro toàn giao thức thiếu các biện pháp bảo vệ pháp lý rõ ràng nếu các hệ thống tự động gặp trục trặc.
Việc rút lui này đã làm gia tăng các tranh chấp quản trị vốn đang diễn ra bên trong Aave, nơi Aave Chan Initiative và BGD Labs cũng đã tiết lộ kế hoạch rút lui khỏi vai trò của họ trong bối cảnh bất đồng về ngân sách, kiểm soát lộ trình và cấu trúc quản trị DAO.
Các cuộc tấn công gần đây trên các giao thức tài chính phi tập trung đã thúc đẩy một số dự án đánh giá lại các nhà cung cấp cơ sở hạ tầng của họ.
Giao thức cho vay Tydro cho biết họ đang chuyển sang nền tảng oracle của Chainlink sau nỗ lực tấn công liên quan đến Chaos Labs.
Kelp DAO, vốn đã hứng chịu một vụ tấn công lớn vào tháng 4 liên quan đến cơ sở hạ tầng rsETH của họ, cũng đã bắt đầu di chuyển token restaking của mình sang dịch vụ oracle của Chainlink. Kelp DAO tiếp tục đổ lỗi vụ tấn công cho cơ sở hạ tầng cross-chain của LayerZero, một cáo buộc mà LayerZero đã công khai bác bỏ.
Solv Protocol cũng riêng rẽ tiết lộ kế hoạch di chuyển một phần cơ sở hạ tầng cross-chain của mình từ LayerZero sang Chainlink, viện dẫn các sự cố bảo mật gần đây trong ngành.
