Thông báo từ Chaos Labs về cuộc tấn công mạng
Chaos Labs đã thông báo rằng cơ sở hạ tầng oracle của họ vẫn an toàn sau một cuộc tấn công mạng mà công ty cho rằng có thể xuất phát từ một quốc gia. Cuộc tấn công này đã buộc công ty phải kích hoạt các biện pháp an ninh khẩn cấp vào cuối tuần qua.
Chi tiết về cuộc tấn công
Theo Omer Goldberg, người sáng lập và CEO của Chaos Labs, công ty đã chuyển sang trạng thái khóa hoàn toàn ngay sau khi phát hiện hoạt động đáng ngờ liên quan đến các ví hoạt động được sử dụng cho các chức năng trên chuỗi thông thường. Trong một tuyên bố vào ngày 8 tháng 5 được chia sẻ trên mạng xã hội X, Goldberg cho biết cuộc tấn công không bao giờ tiếp cận được Mạng Oracle của Chaos, mà ông mô tả là hoạt động trong một môi trường hoàn toàn tách biệt với các nút phân phối toàn cầu được bảo vệ bởi các hệ thống bảo mật mã hóa nhiều lớp.
Ông cũng cho biết Chaos Labs đã thay đổi tất cả các khóa liên quan đến sự cố và chưa phát hiện thêm bất kỳ hoạt động đáng ngờ nào kể từ khi phát hiện ban đầu.
“Các cơ quan chức năng và các chuyên gia an ninh mạng làm việc với chúng tôi đã mô tả hoạt động này là nhất quán với các cuộc tấn công từ quốc gia. Cuộc điều tra vẫn tiếp tục, và chúng tôi sẽ chia sẻ thêm thông tin khi có thể,”
ông nói.
Liên quan đến Bắc Triều Tiên
Các nhóm hacker liên kết với Bắc Triều Tiên đã tiếp tục bị giám sát trong toàn bộ lĩnh vực tiền điện tử sau một số vụ khai thác lớn trong năm nay. Các nhà điều tra blockchain và các công ty an ninh mạng đã kết nối các tác nhân Bắc Triều Tiên với ít nhất 578 triệu đô la trong các vụ trộm tiền điện tử chỉ trong tháng 4, trong khi Bình Nhưỡng đã công khai phủ nhận sự tham gia vào các hoạt động tội phạm mạng toàn cầu và gọi những cáo buộc như vậy là vô căn cứ.
Sự cố an ninh DeFi
Cuộc tấn công này xuất hiện chỉ vài tuần sau khi Chaos Labs liên quan đến một trong những sự cố an ninh DeFi được theo dõi chặt chẽ nhất của năm 2025. Vào tháng 4, một oracle được cấu hình sai liên kết với Chaos Labs đã kích hoạt khoảng 26,9 triệu đô la trong các vụ thanh lý trên Aave sau khi dữ liệu giá không chính xác đẩy một số vị thế đòn bẩy xuống dưới ngưỡng tài sản thế chấp yêu cầu.
Các báo cáo sau sự cố từ Chaos Labs và các nhà nghiên cứu bên ngoài cho biết vấn đề đã định giá thấp tài sản thế chấp Ether đã được gói lại khoảng 2,85%, ảnh hưởng đến ít nhất 34 vị thế trước khi các tham số được điều chỉnh. Aave và Chaos Labs sau đó đã xác nhận rằng người dùng bị ảnh hưởng sẽ được hoàn tiền và khẳng định rằng sự cố này không tạo ra nợ xấu cho giao thức.
Trách nhiệm của Oracle và các tranh chấp quản trị
Những căng thẳng xung quanh trách nhiệm của Oracle đã gia tăng trước cuộc tấn công gần đây. Chaos Labs đã thông báo vào tháng 4 rằng họ sẽ chấm dứt nhiệm vụ quản lý rủi ro ba năm với Aave, viện dẫn những bất đồng về cách thức quản lý rủi ro tài chính phi tập trung và bày tỏ lo ngại về trách nhiệm pháp lý không xác định cho các nhà quản lý rủi ro hoạt động trong các hệ thống DeFi quy mô lớn.
Vào thời điểm đó, Chaos Labs đã cảnh báo rằng các công ty chịu trách nhiệm cho các quyết định rủi ro toàn giao thức thiếu các biện pháp bảo vệ quy định rõ ràng nếu các hệ thống tự động gặp sự cố. Việc rút lui đã làm gia tăng các tranh chấp quản trị đang diễn ra bên trong Aave, nơi Aave Chan Initiative và BGD Labs cũng đã công bố kế hoạch rút lui khỏi vai trò của họ giữa những bất đồng về ngân sách, kiểm soát lộ trình và cấu trúc quản trị DAO.
Phản ứng từ các dự án khác
Các cuộc tấn công gần đây trên các giao thức tài chính phi tập trung đã thúc đẩy một số dự án xem xét lại các nhà cung cấp cơ sở hạ tầng của họ. Giao thức cho vay Tydro cho biết họ đang chuyển sang nền tảng oracle của Chainlink sau cuộc tấn công cố gắng liên quan đến Chaos Labs. Kelp DAO, đã chịu một vụ khai thác lớn vào tháng 4 liên quan đến cơ sở hạ tầng rsETH của nó, cũng đã bắt đầu chuyển đổi token restaking của mình sang dịch vụ oracle của Chainlink.
Kelp DAO tiếp tục quy trách nhiệm vụ khai thác cho cơ sở hạ tầng chuỗi chéo của LayerZero, một cáo buộc mà LayerZero đã công khai phản bác. Solv Protocol đã công bố kế hoạch chuyển một phần cơ sở hạ tầng chuỗi chéo của mình từ LayerZero sang Chainlink, viện dẫn các sự cố an ninh gần đây trong ngành.
