Chaos Labs og Nasjonalstat-Cyberangrep
Chaos Labs har uttalt at deres oracle-infrastruktur forble sikker etter det selskapet beskriver som et mulig nasjonalstat-cyberangrep som utløste nødssikkerhetstiltak i helgen. Ifølge grunnlegger og administrerende direktør Omer Goldberg, gikk selskapet umiddelbart inn i full nedstengning etter å ha oppdaget mistenkelig aktivitet knyttet til operative lommebøker brukt til rutinemessige on-chain-funksjoner.
Uttalelser fra Omer Goldberg
I en uttalelse delt 8. mai på X, sa Goldberg at angrepet aldri nådde Chaos Oracle Network selv, som han beskrev som opererende i et fullt isolert miljø med globalt distribuerte noder beskyttet av lagdelte kryptografiske sikkerhetssystemer. Goldberg uttalte at Chaos Labs har rotert alle nøkler knyttet til hendelsen og ikke har identifisert noen ytterligere mistenkelig aktivitet siden den første oppdagelsen.
«Myndighetene og cybersikkerhetsprofesjonelle som jobber med oss, har karakterisert aktiviteten som konsistent med nasjonalstat-angrep. Etterforskningen fortsetter, og vi vil dele mer når det er mulig,» sa han.
Nord-Korea og Kryptovaluta
Nord-Korea-knyttede hackinggrupper har vært under gransking i kryptovaluta-sektoren etter flere store utnyttelser i år. Blockchain-etterforskere og cybersikkerhetsfirmaer har knyttet nordkoreanske aktører til minst 578 millioner dollar i kryptotyveri bare i april, mens Pyongyang offentlig har nektet for å være involvert i globale cyberkriminalitetsoperasjoner og kalt slike anklager grunnløse.
Feilkonfigurert Oracle og Aave
Det mislykkede bruddet kom uker etter at Chaos Labs ble knyttet til en av de mest overvåkede DeFi-sikkerhetshendelsene i 2025. I april utløste en feilkonfigurert oracle knyttet til Chaos Labs omtrent 26,9 millioner dollar i likvidasjoner på Aave etter at feil prisdata presset flere belånte posisjoner under nødvendige sikkerhetsgrenser. Etter-hendelsesrapporter fra Chaos Labs og eksterne forskere sa at problemet undervurderte wrapped staked Ether-sikkerhet med omtrent 2,85%, noe som påvirket minst 34 posisjoner før parametrene ble korrigert.
Aave og Chaos Labs sa senere at berørte brukere ville bli kompensert og bekreftet at hendelsen ikke skapte dårlig gjeld for protokollen.
Styringskonflikter og Infrastrukturleverandører
Spenningene rundt Oracle-ansvar hadde allerede intensifisert før det siste angrepet. Chaos Labs kunngjorde i april at de avsluttet sitt treårige risikostyringsmandat med Aave, med henvisning til uenigheter om hvordan risiko i desentralisert finans skulle håndteres, og hevet bekymringer om udefinert juridisk ansvar for risikostyrere som opererer store DeFi-systemer.
Utgangen la til styringskonflikter som allerede utspilte seg inne i Aave, hvor Aave Chan Initiative og BGD Labs også hadde offentliggjort planer om å trekke seg fra sine roller midt i uenigheter om budsjetter, veikartkontroll og DAO-styringsstruktur.
Reaksjoner fra Prosjekter
Nylige angrep på desentraliserte finansprotokoller har presset flere prosjekter til å revurdere sine infrastrukturleverandører. Låneprotokollen Tydro sa at de migrerer til Chainlinks oracle-plattform etter det mislykkede angrepet som involverte Chaos Labs. Kelp DAO, som led et stort utnyttelse i april knyttet til sin rsETH-infrastruktur, har også begynt å migrere sin restaking-token til Chainlink oracle-tjenester.
Kelp DAO fortsetter å tilskrive utnyttelsen til LayerZeros tverrkjede-infrastruktur, en påstand LayerZero har bestridt offentlig. Solv Protocol offentliggjorde separat planer om å flytte deler av sin tverrkjede-infrastruktur fra LayerZero til Chainlink, med henvisning til nylige sikkerhetshendelser i bransjen.
