Chaos Labs och Cyberattacken
Chaos Labs har meddelat att deras oracle-infrastruktur förblev säker efter vad företaget beskrivit som en möjlig statlig cyberattack som utlöste nödsäkerhetsåtgärder under helgen. Enligt Chaos Labs grundare och VD, Omer Goldberg, gick företaget in i fullständig nedstängning omedelbart efter att ha upptäckt misstänkt aktivitet kopplad till operativa plånböcker som användes för rutinmässiga on-chain-funktioner.
Uttalande från Omer Goldberg
I ett uttalande den 8 maj, som delades på X, sade Goldberg att attacken aldrig nådde Chaos Oracle Network självt, som han beskrev som verksam i en helt isolerad miljö med globalt distribuerade noder skyddade av flera lager av kryptografiska säkerhetssystem. Goldberg uppgav att Chaos Labs har roterat alla nycklar kopplade till incidenten och inte har identifierat någon ytterligare misstänkt aktivitet sedan den initiala upptäckten.
”Myndigheterna och cybersäkerhetsproffs som arbetar med oss har karakteriserat aktiviteten som förenlig med statliga attacker. Utredningen fortsätter, och vi kommer att dela mer information när det är möjligt,” sade han.
Nordkorea och Kryptosektorn
Nordkorea-kopplade hackargrupper har förblivit under granskning inom kryptosektorn efter flera stora utnyttjanden i år. Blockchain-utredare och cybersäkerhetsföretag har kopplat nordkoreanska aktörer till minst 578 miljoner dollar i kryptostölder under april månad, medan Pyongyang offentligt har förnekat inblandning i globala cyberbrott och kallat sådana anklagelser för ogrundade.
Tidigare Incidenter och Riskhantering
Det misslyckade intrånget kom fram veckor efter att Chaos Labs blev kopplad till en av de mest bevakade DeFi-säkerhetsincidenterna 2025. I april utlöste en felkonfigurerad oracle kopplad till Chaos Labs ungefär 26,9 miljoner dollar i likvidationer på Aave efter att felaktiga prissättningsdata pressade flera hävda positioner under de erforderliga säkerhetskraven.
Post-mortem-rapporter från Chaos Labs och externa forskare sade att problemet undervärderade wrapped staked Ether-säkerhet med cirka 2,85%, vilket påverkade minst 34 positioner innan parametrarna korrigerades. Aave och Chaos Labs sade senare att drabbade användare skulle få ersättning och bekräftade att incidenten inte skapade dålig skuld för protokollet.
Spänningar och Infrastrukturförändringar
Spänningarna kring Oracle-ansvar hade redan intensifierats innan det senaste försöket till hack. Chaos Labs meddelade i april att de avslutade sitt treåriga riskhanteringsmandat med Aave, med hänvisning till oenigheter om hur risker inom decentraliserad finans skulle hanteras och väckte oro över odefinierat juridiskt ansvar för riskhanterare som driver storskaliga DeFi-system.
Nyligen attacker mot decentraliserade finansprotokoll har fått flera projekt att ompröva sina infrastrukturleverantörer. Låneprotokollet Tydro meddelade att det migrerar till Chainlinks oracle-plattform efter det misslyckade angreppet som involverade Chaos Labs. Kelp DAO, som drabbades av ett stort utnyttjande i april kopplat till sin rsETH-infrastruktur, har också börjat migrera sin restaking-token till Chainlink oracle-tjänster.
Solv Protocol meddelade separat planer på att flytta delar av sin cross-chain-infrastruktur från LayerZero till Chainlink, med hänvisning till nyligen inträffade säkerhetsincidenter inom branschen.
