Keamanan Infrastruktur Chaos Labs
Chaos Labs telah mengumumkan bahwa infrastruktur orakelnya tetap aman setelah apa yang dijelaskan perusahaan sebagai kemungkinan serangan siber yang diduga berasal dari negara-bangsa. Langkah-langkah keamanan darurat diambil selama akhir pekan setelah perusahaan mendeteksi aktivitas mencurigakan yang terkait dengan dompet operasional yang digunakan untuk fungsi on-chain rutin.
Dalam pernyataan yang dibagikan pada 8 Mei di platform X, Omer Goldberg, pendiri dan CEO Chaos Labs, menyatakan bahwa serangan tersebut tidak pernah berhasil mencapai Chaos Oracle Network, yang beroperasi dalam lingkungan sepenuhnya terisolasi dengan node yang didistribusikan secara global dan dilindungi oleh sistem keamanan kriptografi berlapis.
Goldberg juga menyampaikan bahwa Chaos Labs telah memutar semua kunci yang terhubung dengan insiden tersebut dan belum menemukan aktivitas mencurigakan tambahan sejak deteksi awal. “Otoritas dan profesional siber yang bekerja sama dengan kami telah mengkarakterisasi aktivitas tersebut sebagai konsisten dengan serangan negara-bangsa. Penyidikan terus berlanjut, dan kami akan membagikan lebih banyak informasi saat memungkinkan,” ujarnya.
Pengawasan Terhadap Kelompok Peretas
Kelompok peretas yang terkait dengan Korea Utara tetap berada di bawah pengawasan di seluruh sektor kripto setelah beberapa eksploitasi besar tahun ini. Penyelidik blockchain dan perusahaan keamanan siber telah mengaitkan aktor Korea Utara dengan pencurian kripto senilai setidaknya $578 juta hanya selama bulan April, sementara Pyongyang secara publik membantah keterlibatan dalam operasi kejahatan siber global dan menyebut tuduhan tersebut tidak berdasar.
Insiden Keamanan DeFi
Upaya pelanggaran ini muncul beberapa minggu setelah Chaos Labs terlibat dalam salah satu insiden keamanan DeFi yang paling diawasi pada tahun 2025. Pada bulan April, sebuah orakel yang salah konfigurasi yang terhubung dengan Chaos Labs memicu sekitar $26,9 juta dalam likuidasi di Aave setelah data harga yang salah mendorong beberapa posisi terleveraj di bawah ambang batas jaminan yang diperlukan.
Laporan pasca-mortem dari Chaos Labs dan peneliti eksternal menyatakan bahwa masalah tersebut merendahkan nilai jaminan Ether yang dipertaruhkan sekitar 2,85%, mempengaruhi setidaknya 34 posisi sebelum parameter diperbaiki.
Aave dan Chaos Labs kemudian mengonfirmasi bahwa pengguna yang terkena dampak akan diberi ganti rugi dan bahwa insiden tersebut tidak menciptakan utang buruk bagi protokol.
Ketegangan Akuntabilitas Oracle
Ketegangan seputar akuntabilitas Oracle sudah meningkat sebelum upaya peretasan terbaru. Chaos Labs mengumumkan pada bulan April bahwa mereka mengakhiri mandat manajemen risiko selama tiga tahun dengan Aave, mengutip ketidaksepakatan tentang bagaimana risiko keuangan terdesentralisasi harus ditangani dan mengangkat kekhawatiran tentang tanggung jawab hukum yang tidak terdefinisi bagi manajer risiko yang mengoperasikan sistem DeFi berskala besar.
Pada saat itu, Chaos Labs memperingatkan bahwa perusahaan yang bertanggung jawab atas keputusan risiko di seluruh protokol tidak memiliki perlindungan regulasi yang jelas jika sistem otomatis mengalami malfungsi. Keluar dari perjanjian tersebut menambah sengketa tata kelola yang sudah berlangsung di dalam Aave, di mana Aave Chan Initiative dan BGD Labs juga mengungkapkan rencana untuk mundur dari peran mereka di tengah ketidaksepakatan tentang anggaran, kontrol peta jalan, dan struktur tata kelola DAO.
Reaksi Terhadap Insiden Keamanan
Serangan terbaru di seluruh protokol keuangan terdesentralisasi telah mendorong beberapa proyek untuk menilai kembali penyedia infrastruktur mereka. Protokol peminjaman Tydro mengumumkan bahwa mereka sedang bermigrasi ke platform orakel Chainlink setelah upaya serangan yang melibatkan Chaos Labs. Kelp DAO, yang mengalami eksploitasi besar pada bulan April yang terkait dengan infrastruktur rsETH-nya, juga telah mulai memigrasikan token restaking-nya ke layanan orakel Chainlink.
Kelp DAO terus mengaitkan eksploitasi tersebut dengan infrastruktur lintas rantai LayerZero, sebuah tuduhan yang telah dibantah secara publik oleh LayerZero. Protokol Solv secara terpisah mengungkapkan rencana untuk memindahkan sebagian dari infrastruktur lintas rantainya dari LayerZero ke Chainlink, mengutip insiden keamanan terbaru di seluruh industri.
