Chaos Labs Confirms Security of Oracle Infrastructure
Inanunsyo ng Chaos Labs na nanatiling ligtas ang kanilang oracle infrastructure matapos ang tinawag ng kumpanya na posibleng cyberattack mula sa isang bansa, na nag-trigger ng mga emergency security measures noong katapusan ng linggo.
Immediate Response to Suspicious Activity
Ayon kay Omer Goldberg, ang tagapagtatag at CEO ng Chaos Labs, agad na nagpatupad ang kumpanya ng full lockdown matapos matukoy ang kahina-hinalang aktibidad na konektado sa mga operational wallets na ginagamit para sa mga karaniwang on-chain na gawain.
Sa isang pahayag noong Mayo 8 na ibinahagi sa X, sinabi ni Goldberg na hindi umabot ang atake sa Chaos Oracle Network mismo, na inilarawan niyang nagpapatakbo sa isang ganap na nakahiwalay na kapaligiran na may mga globally distributed nodes na pinoprotektahan ng layered cryptographic security systems.
Investigation and Ongoing Security Measures
Ipinahayag ni Goldberg na pinalitan ng Chaos Labs ang lahat ng susi na konektado sa insidente at hindi nakilala ang anumang karagdagang kahina-hinalang aktibidad mula nang unang matukoy ito.
“Ang mga awtoridad at mga cyber professionals na nakikipagtulungan sa amin ay naglarawan sa aktibidad bilang tugma sa mga atake mula sa isang bansa. Patuloy ang imbestigasyon, at ibabahagi namin ang higit pang impormasyon kapag pinahintulutan,”
aniya.
Connection to North Korean Hackers
Ang mga grupong hacker na konektado sa Hilagang Korea ay nananatiling nasa ilalim ng pagsusuri sa buong sektor ng crypto matapos ang ilang malalaking exploit ngayong taon. Ang mga blockchain investigators at cybersecurity firms ay nag-ugnay sa mga aktor mula sa Hilagang Korea sa hindi bababa sa $578 milyon sa mga pagnanakaw ng crypto noong Abril lamang, habang ang Pyongyang ay tahasang tumanggi sa pakikilahok sa mga pandaigdigang cybercrime operations at tinawag ang mga ganitong akusasyon na walang batayan.
Previous Security Incidents
Ang sinubukang pag-atake ay lumitaw ilang linggo matapos ang Chaos Labs ay maiugnay sa isa sa mga pinaka-nakabantay na insidente ng seguridad sa DeFi ng 2025. Noong Abril, isang maling pagkaka-configure ng oracle na konektado sa Chaos Labs ang nag-trigger ng humigit-kumulang $26.9 milyon sa liquidations sa Aave matapos ang maling pricing data na nagbaba ng ilang leveraged positions sa ibaba ng kinakailangang collateral thresholds.
Ang mga post-mortem na ulat mula sa Chaos Labs at mga panlabas na mananaliksik ay nagsabing ang isyu ay nagbigay ng mababang halaga sa wrapped staked Ether collateral ng humigit-kumulang 2.85%, na nakaapekto sa hindi bababa sa 34 na posisyon bago naituwid ang mga parameter. Sinabi ng Aave at Chaos Labs na ang mga apektadong gumagamit ay babayaran at kinumpirma na ang insidente ay hindi lumikha ng masamang utang para sa protocol.
Concerns Over Oracle Accountability
Ang tensyon sa paligid ng pananagutan ng Oracle ay tumaas na bago ang pinakabagong sinubukang hack. Inanunsyo ng Chaos Labs noong Abril na itinatapos nito ang tatlong taong mandato sa pamamahala ng panganib kasama ang Aave, na binanggit ang mga hindi pagkakaunawaan kung paano dapat hawakan ang panganib sa decentralized finance at nagtaas ng mga alalahanin tungkol sa hindi natukoy na legal na pananagutan para sa mga tagapamahala ng panganig na nagpapatakbo ng malakihang DeFi systems.
Noong panahong iyon, nagbabala ang Chaos Labs na ang mga kumpanya na responsable para sa mga desisyon sa panganib sa buong protocol ay walang malinaw na regulasyon na proteksyon kung sakaling magkaproblema ang mga automated systems.
Shifts in Infrastructure Providers
Ang pag-alis ay nagdagdag sa mga alitan sa pamamahala na nagaganap na sa loob ng Aave, kung saan ang Aave Chan Initiative at BGD Labs ay nagbigay din ng mga plano na umatras mula sa kanilang mga tungkulin sa gitna ng mga hindi pagkakaunawaan sa mga badyet, kontrol sa roadmap, at estruktura ng pamamahala ng DAO.
Ang mga kamakailang pag-atake sa mga decentralized finance protocols ay nagtulak sa ilang proyekto na muling suriin ang kanilang mga provider ng infrastructure. Sinabi ng borrowing protocol na Tydro na ito ay lumilipat sa oracle platform ng Chainlink matapos ang sinubukang pag-atake na kinasasangkutan ang Chaos Labs.
Ang Kelp DAO, na nakaranas ng isang malaking exploit noong Abril na konektado sa kanyang rsETH infrastructure, ay nagsimula na ring ilipat ang kanyang restaking token sa mga serbisyo ng Chainlink oracle. Patuloy na iniuugnay ng Kelp DAO ang exploit sa cross-chain infrastructure ng LayerZero, isang alegasyon na tahasang pinabulaanan ng LayerZero.
Hiwalay na inihayag ng Solv Protocol ang mga plano na ilipat ang ilang bahagi ng kanilang cross-chain infrastructure mula sa LayerZero patungo sa Chainlink, na binanggit ang mga kamakailang insidente ng seguridad sa buong industriya.
