Chaos Labs ประกาศความปลอดภัยของระบบโครงสร้างพื้นฐาน
Chaos Labs ได้ประกาศว่าระบบโครงสร้างพื้นฐานของ oracle ยังคงปลอดภัย หลังจากที่บริษัทอธิบายว่าเกิดการโจมตีทางไซเบอร์ที่สงสัยว่าเป็นการโจมตีจากรัฐชาติ ซึ่งทำให้ต้องมีมาตรการรักษาความปลอดภัยฉุกเฉินในช่วงสุดสัปดาห์ที่ผ่านมา
ตามที่ Omer Goldberg ผู้ก่อตั้งและ CEO ของ Chaos Labs กล่าวว่า บริษัทได้เข้าสู่การล็อกดาวน์อย่างเต็มรูปแบบทันทีหลังจากตรวจพบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับกระเป๋าเงินที่ใช้สำหรับฟังก์ชันการทำงานบนเชนตามปกติ
ในแถลงการณ์เมื่อวันที่ 8 พฤษภาคมที่แชร์บน X, Goldberg กล่าวว่า การโจมตีไม่เคยเข้าถึง Chaos Oracle Network เอง ซึ่งเขาอธิบายว่าเป็นการดำเนินงานในสภาพแวดล้อมที่แยกออกอย่างสมบูรณ์ โดยมีโหนดที่กระจายอยู่ทั่วโลกซึ่งได้รับการปกป้องโดยระบบรักษาความปลอดภัยทางเข้ารหัสแบบชั้นหลายชั้น
การตอบสนองต่อการโจมตี
Goldberg กล่าวเพิ่มเติมว่า Chaos Labs ได้หมุนเวียนกุญแจทั้งหมดที่เชื่อมโยงกับเหตุการณ์นี้และยังไม่ได้ระบุกิจกรรมที่น่าสงสัยเพิ่มเติมตั้งแต่การตรวจพบครั้งแรก
“หน่วยงานและผู้เชี่ยวชาญด้านไซเบอร์ที่ทำงานร่วมกับเราได้ระบุว่ากิจกรรมนี้สอดคล้องกับการโจมตีจากรัฐชาติ การสอบสวนยังคงดำเนินต่อไป และเราจะแบ่งปันข้อมูลเพิ่มเติมเมื่อสามารถทำได้” เขากล่าว
การโจมตีจากเกาหลีเหนือ
กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือยังคงอยู่ภายใต้การตรวจสอบในภาคคริปโต หลังจากการโจมตีครั้งใหญ่หลายครั้งในปีนี้ นักสืบบล็อกเชนและบริษัทด้านความปลอดภัยไซเบอร์ได้เชื่อมโยงนักแสดงจากเกาหลีเหนือกับการขโมยคริปโตอย่างน้อย 578 ล้านดอลลาร์ ในเดือนเมษายนเพียงเดือนเดียว ขณะที่เปียงยางได้ปฏิเสธการมีส่วนร่วมในกิจกรรมอาชญากรรมไซเบอร์ระดับโลกและเรียกข้อกล่าวหาดังกล่าวว่าไม่มีมูล
เหตุการณ์ด้านความปลอดภัยใน DeFi
การพยายามเจาะระบบเกิดขึ้นไม่กี่สัปดาห์หลังจากที่ Chaos Labs ถูกเชื่อมโยงกับหนึ่งในเหตุการณ์ด้านความปลอดภัย DeFi ที่ถูกจับตามองมากที่สุดในปี 2025 ในเดือนเมษายน oracle ที่ตั้งค่าไม่ถูกต้องซึ่งเชื่อมโยงกับ Chaos Labs ทำให้เกิดการชำระบัญชีประมาณ 26.9 ล้านดอลลาร์ บน Aave หลังจากข้อมูลราคาที่ไม่ถูกต้องทำให้ตำแหน่งที่มีเลเวอเรจหลายตำแหน่งต่ำกว่าขีดจำกัดหลักประกันที่กำหนด
รายงานหลังการตรวจสอบจาก Chaos Labs และนักวิจัยภายนอกกล่าวว่า ปัญหานี้ทำให้มูลค่าหลักประกัน Ether ที่ถูกห่อหุ้มต่ำกว่าประมาณ 2.85% ส่งผลกระทบต่ออย่างน้อย 34 ตำแหน่งก่อนที่พารามิเตอร์จะถูกแก้ไข
Aave และ Chaos Labs กล่าวในภายหลังว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยและยืนยันว่าเหตุการณ์นี้ไม่ได้สร้างหนี้เสียสำหรับโปรโตคอล
ความตึงเครียดเกี่ยวกับความรับผิดชอบของ Oracle
ความตึงเครียดเกี่ยวกับความรับผิดชอบของ Oracle ได้เพิ่มขึ้นก่อนการโจมตีที่พยายามล่าสุด Chaos Labs ประกาศในเดือนเมษายนว่ากำลังสิ้นสุดการมอบหมายการจัดการความเสี่ยงเป็นเวลา 3 ปี กับ Aave โดยอ้างถึงความไม่เห็นด้วยเกี่ยวกับวิธีการจัดการความเสี่ยงในระบบการเงินแบบกระจายศูนย์และยกประเด็นเกี่ยวกับความรับผิดทางกฎหมายที่ไม่ชัดเจนสำหรับผู้จัดการความเสี่ยงที่ดำเนินการระบบ DeFi ขนาดใหญ่
ในขณะนั้น Chaos Labs ได้เตือนว่าบริษัทที่รับผิดชอบในการตัดสินใจเกี่ยวกับความเสี่ยงทั่วทั้งโปรโตคอลขาดการป้องกันด้านกฎระเบียบที่ชัดเจนหากระบบอัตโนมัติทำงานผิดพลาด
การเปลี่ยนแปลงในผู้ให้บริการโครงสร้างพื้นฐาน
การโจมตีล่าสุดในโปรโตคอลการเงินแบบกระจายศูนย์ได้ผลักดันให้หลายโครงการต้องประเมินผู้ให้บริการโครงสร้างพื้นฐานของตนใหม่ โปรโตคอลการกู้ยืม Tydro กล่าวว่า กำลังย้ายไปยังแพลตฟอร์ม oracle ของ Chainlink หลังจากการโจมตีที่พยายามเกี่ยวข้องกับ Chaos Labs
Kelp DAO ซึ่งประสบปัญหาการโจมตีครั้งใหญ่ในเดือนเมษายนที่เชื่อมโยงกับโครงสร้างพื้นฐาน rsETH ของตน ก็เริ่มย้ายโทเค็นการรีสเตคไปยังบริการ oracle ของ Chainlink เช่นกัน Kelp DAO ยังคงระบุว่าการโจมตีนี้เกิดจากโครงสร้างพื้นฐานข้ามเชนของ LayerZero ซึ่ง LayerZero ได้ปฏิเสธข้อกล่าวหานี้ต่อสาธารณะ
โปรโตคอล Solv แยกต่างหากได้เปิดเผยแผนที่จะย้ายส่วนหนึ่งของโครงสร้างพื้นฐานข้ามเชนจาก LayerZero ไปยัง Chainlink โดยอ้างถึงเหตุการณ์ด้านความปลอดภัยล่าสุดในอุตสาหกรรม
