Chaos Labs的安全响应
Chaos Labs表示,在公司描述为可能的国家级网络攻击后,其预言机基础设施保持安全,并在周末启动了紧急安全措施。Chaos Labs的创始人兼首席执行官Omer Goldberg表示,公司在检测到与用于日常链上功能的操作钱包相关的可疑活动后,立即进入全面封锁状态。
攻击细节与网络安全
在5月8日通过X平台发布的声明中,Goldberg表示,攻击并未触及Chaos Oracle Network本身,他形容该网络在一个完全隔离的环境中运行,全球分布的节点受到分层加密安全系统的保护。Goldberg指出,Chaos Labs已更换与事件相关的所有密钥,并且自初步检测以来未发现任何额外的可疑活动。
Goldberg表示:“与我们合作的当局和网络安全专业人士将该活动描述为与国家级攻击一致。调查仍在继续,我们会在允许的情况下分享更多信息。”
与北朝鲜黑客的关联
与北朝鲜相关的黑客组织在今年几次重大攻击后,仍然受到加密行业的关注。区块链调查人员和网络安全公司已将北朝鲜行为者与仅在4月就高达5.78亿美元的加密盗窃事件联系在一起,而平壤方面则公开否认参与全球网络犯罪活动,并称这些指控毫无根据。
DeFi安全事件的背景
此次攻击尝试发生在Chaos Labs与2025年最受关注的DeFi安全事件之一相关联的几周后。4月,Chaos Labs关联的一个配置错误的预言机导致Aave上约2690万美元的清算,因为错误的定价数据使多个杠杆头寸低于所需的抵押品阈值。Chaos Labs和外部研究人员的事后报告称,该问题使得包裹质押以太币的抵押品低估了约2.85%,在参数修正之前影响了至少34个头寸。
Aave和Chaos Labs随后表示,受影响的用户将获得赔偿,并确认该事件没有为协议造成坏账。在最新的攻击尝试之前,围绕预言机责任的紧张局势已经加剧。
风险管理协议的终止
Chaos Labs在4月宣布结束与Aave的三年风险管理协议,理由是对去中心化金融风险处理方式的分歧,并对在大型DeFi系统中运营的风险管理者的法律责任不明确表示担忧。当时,Chaos Labs警告称,负责协议范围内风险决策的公司在自动化系统故障时缺乏明确的监管保护。
这一退出进一步加剧了Aave内部正在进行的治理争议,Aave Chan Initiative和BGD Labs也披露了因预算、路线图控制和DAO治理结构的分歧而计划退出其角色。
基础设施提供商的重新评估
最近在去中心化金融协议中发生的攻击促使多个项目重新评估其基础设施提供商。借贷协议Tydro表示,计划在与Chaos Labs的攻击事件后迁移到Chainlink的预言机平台。Kelp DAO在4月遭遇与其rsETH基础设施相关的重大攻击后,也开始将其再质押代币迁移到Chainlink预言机服务。
Kelp DAO继续将此次攻击归因于LayerZero的跨链基础设施,而LayerZero对此公开表示异议。Solv Protocol则单独披露了将其部分跨链基础设施从LayerZero迁移到Chainlink的计划,理由是近期行业内的安全事件。
