Chaos Labsin kyberturvallisuus
Chaos Labs on ilmoittanut, että sen oracle-infrastruktuuri pysyi turvallisena mahdollisen valtiollisen kyberhyökkäyksen jälkeen, joka laukaisi hätätilanteen turvallisuusmenettelyt viikonloppuna. Chaos Labsin perustajan ja toimitusjohtajan Omer Goldbergin mukaan yritys siirtyi täydelliseen lukitukseen heti epäilyttävän toiminnan havaitsemisen jälkeen, joka liittyi operatiivisiin lompakoihin, joita käytetään rutiininomaisiin on-chain-toimintoihin.
Hyökkäyksen yksityiskohdat
8. toukokuuta julkaistussa lausunnossa X:ssä Goldberg totesi, että hyökkäys ei koskaan saavuttanut Chaos Oracle Networkia itseään, jota hän kuvasi toimivaksi täysin eristyneessä ympäristössä, jossa on globaalisti hajautettuja solmuja, joita suojaavat kerrokselliset kryptografiset turvallisuusjärjestelmät. Goldberg mainitsi, että Chaos Labs on vaihtanut kaikki hyökkäykseen liittyvät avaimet eikä ole havainnut mitään lisäepäilyttävää toimintaa alkuperäisen havaitsemisen jälkeen.
”Viranomaiset ja kyberammattilaiset, jotka työskentelevät kanssamme, ovat luonnehtineet toimintaa valtiollisten hyökkäysten mukaiseksi. Tutkimus jatkuu, ja jaamme lisää tietoa, kun se on mahdollista,” hän sanoi.
Pohjois-Korean hakkerit ja DeFi-turvallisuus
Pohjois-Koreaan liittyvät hakkeriryhmät ovat pysyneet tarkkailun alla koko kryptosektorilla useiden suurten hyökkäysten jälkeen tänä vuonna. Lohkoketjututkijat ja kyberturvallisuusyritykset ovat yhdistäneet pohjoiskorealaiset toimijat vähintään 578 miljoonan dollarin kryptovarkauksiin pelkästään huhtikuussa, kun taas Pjongjang on julkisesti kiistänyt osallisuutensa globaaleihin kyberrikollisiin operaatioihin ja kutsunut tällaisia syytöksiä perusteettomiksi.
Viimeaikaiset tapahtumat ja reaktiot
Yrittänyt hyökkäys tuli esiin viikkoja sen jälkeen, kun Chaos Labs liittyi yhteen tarkimmin seuratuista DeFi-turvallisuusonnettomuuksista vuonna 2025. Huhtikuussa väärin konfiguroitu oracle, joka liittyi Chaos Labsiin, laukaisi noin 26,9 miljoonan dollarin likvidointeja Aavessa, kun virheelliset hinnoittelutiedot työntivät useita vipupositioita alle vaadittujen vakuusrajojen. Chaos Labsin ja ulkopuolisten tutkijoiden jälkikäteisarvioissa todettiin, että ongelma aliarvioi käärityn stakattavan Ether-vakuuden noin 2,85 prosentilla, vaikuttaen vähintään 34 positioon ennen parametrien korjaamista.
Aave ja Chaos Labs sanoivat myöhemmin, että asianomaisille käyttäjille maksetaan korvauksia ja vahvistivat, että tapahtuma ei aiheuttanut huonoa velkaa protokollalle.
Oracle-vastuullisuus ja hallintokiistat
Oracle-vastuullisuuteen liittyvät jännitteet olivat jo lisääntyneet ennen viimeisintä yritystä murtautua. Chaos Labs ilmoitti huhtikuussa lopettavansa kolmen vuoden riskienhallintavaltuutuksensa Aaven kanssa, viitaten erimielisyyksiin siitä, miten hajautetun rahoituksen riskejä tulisi käsitellä, ja herättäen huolta määrittelemättömästä oikeudellisesta vastuusta riskienhallitsijoille, jotka toimivat suurissa DeFi-järjestelmissä.
Poistuminen lisäsi hallintokiistoja, jotka olivat jo käynnissä Aavessa, jossa Aave Chan Initiative ja BGD Labs olivat myös ilmoittaneet aikovansa vetäytyä rooleistaan erimielisyyksien vuoksi budjeteista, tiekarttavalvonnasta ja DAO-hallintorakenteesta.
Reaktiot ja tulevaisuuden suunnitelmat
Viimeaikaiset hyökkäykset hajautettujen rahoitusprotokollien parissa ovat pakottaneet useita projekteja arvioimaan infrastruktuuritoimittajiaan uudelleen. Lainausprotokolla Tydro ilmoitti siirtyvänsä Chainlinkin oracle-alustalle Chaos Labsin liittyvän hyökkäyksen jälkeen. Kelp DAO, joka kärsi merkittävästä hyökkäyksestä huhtikuussa, joka liittyi sen rsETH-infrastruktuuriin, on myös aloittanut restaking-tokeninsa siirtämisen Chainlinkin oracle-palveluille. Kelp DAO jatkaa hyökkäyksen liittämistä LayerZero:n ristiinrakennettuun infrastruktuuriin, jota LayerZero on kiistänyt julkisesti. Solv Protocol ilmoitti erikseen suunnitelmistaan siirtää osia ristiinrakennetusta infrastruktuuristaan LayerZero:lta Chainlinkiin, viitaten viimeaikaisiin turvallisuusonnettomuuksiin koko alalla.
