Chaos Labs’ Sikkerhed efter Muligt Cyberangreb
Chaos Labs har oplyst, at deres oracle-infrastruktur forblev sikker efter et muligt statsligt cyberangreb, der udløste nød-sikkerhedsforanstaltninger i weekenden. Ifølge Chaos Labs’ grundlægger og CEO, Omer Goldberg, gik virksomheden straks ind i en fuld lockdown efter at have opdaget mistænkelig aktivitet knyttet til operationelle tegnebøger, der blev brugt til rutinemæssige on-chain funktioner.
Erklæring fra Omer Goldberg
I en erklæring den 8. maj, delt på X, sagde Goldberg, at angrebet aldrig nåede Chaos Oracle Network, som han beskrev som opererende i et fuldstændigt isoleret miljø med globalt distribuerede noder beskyttet af lagdelte kryptografiske sikkerhedssystemer.
Goldberg udtalte, at Chaos Labs har roteret alle nøgler knyttet til hændelsen og ikke har identificeret yderligere mistænkelig aktivitet siden den første opdagelse. “Myndighederne og cybersikkerhedsprofessionelle, der arbejder sammen med os, har karakteriseret aktiviteten som værende i overensstemmelse med statslige angreb. Undersøgelsen fortsætter, og vi vil dele mere, når det er muligt,” sagde han.
Nordkoreanske Hackinggrupper og Tidligere Hændelser
Nordkorea-relaterede hackinggrupper har været under overvågning i hele kryptovaluta-sektoren efter flere store udnyttelser i år. Blockchain-efterforskere og cybersikkerhedsfirmaer har knyttet nordkoreanske aktører til mindst 578 millioner dollars i kryptotyverier alene i april, mens Pyongyang offentligt har nægtet involvering i globale cyberkriminalitetsoperationer og kaldt sådanne anklager for grundløse.
Seneste Hændelser og Governance Stridigheder
Det forsøgte brud kom frem uger efter, at Chaos Labs blev knyttet til en af de mest overvågede DeFi-sikkerhedshændelser i 2025. I april udløste en forkert konfigureret oracle knyttet til Chaos Labs cirka 26,9 millioner dollars i likvidationer på Aave, efter at forkerte prisdata pressede flere hævede positioner under de krævede sikkerhedskrav.
Post-mortem rapporter fra Chaos Labs og eksterne forskere sagde, at problemet undervurderede wrapped staked Ether sikkerhed med omkring 2,85%, hvilket påvirkede mindst 34 positioner, før parametrene blev korrigeret. Aave og Chaos Labs sagde senere, at berørte brugere ville blive kompenseret og bekræftede, at hændelsen ikke skabte dårlig gæld for protokollen.
Reaktioner fra DeFi-Projekter
Spændingerne omkring oracle-ansvar var allerede intensiveret før det seneste forsøg på hack. Chaos Labs annoncerede i april, at de havde afsluttet deres treårige risikostyringsmandat med Aave, med henvisning til uenigheder om, hvordan risikoen i decentraliseret finansiering skulle håndteres, og rejste bekymringer om udefineret juridisk ansvar for risikostyrere, der opererer store DeFi-systemer.
Nylige angreb på decentraliserede finansprotokoller har fået flere projekter til at revurdere deres infrastrukturudbydere. Låneprotokollen Tydro sagde, at den migrerer til Chainlinks oracle-platform efter det forsøgte angreb, der involverede Chaos Labs. Kelp DAO, som led et stort udnyttelse i april knyttet til sin rsETH-infrastruktur, er også begyndt at migrere sin restaking-token til Chainlink oracle-tjenester.
Solv Protocol offentliggjorde separat planer om at flytte dele af sin cross-chain infrastruktur fra LayerZero til Chainlink, med henvisning til nylige sikkerhedshændelser i branchen.
