A Chaos Labs anunciou que sua infraestrutura Oracle estava segura depois de ativar medidas de segurança de emergência no fim de semana, no que descreveu como um potencial ataque cibernético nacional.
resumo
A Chaos Labs disse que sua rede Oracle não foi comprometida no suposto ataque cibernético do Estado-nação. A empresa alternou todas as chaves operacionais depois de iniciar sua resposta a incidentes de maior gravidade no fim de semana.
O fundador e CEO da Chaos Labs, Omar Goldberg, disse que a empresa imediatamente entrou em bloqueio total após detectar atividades suspeitas relacionadas a carteiras operacionais usadas para funções rotineiras na rede.
Em uma declaração de 8 de maio compartilhada com
Goldberg disse que o Chaos Labs alternou todas as chaves relacionadas ao incidente e nenhuma atividade suspeita adicional foi identificada desde a detecção inicial.
“Autoridades e especialistas cibernéticos que trabalham conosco caracterizam esta atividade como consistente com um ataque do Estado-nação. A investigação continua e compartilharemos mais conforme pudermos”, disse ele.
Grupos de hackers ligados à Coreia do Norte permanecem sob escrutínio em todo o setor de criptomoedas, após várias explorações em grande escala este ano.
Empresas de pesquisa de blockchain e segurança cibernética disseram que autoridades norte-coreanas estiveram envolvidas em pelo menos US$ 578 milhões em roubo de criptomoedas somente em abril, embora a Coreia do Norte tenha negado publicamente qualquer envolvimento em operações globais de crimes cibernéticos e mantenha tais acusações infundadas.
A segurança da Oracle volta ao foco após recentes explorações de DeFi
Esta tentativa de violação surgiu semanas depois que o Chaos Labs foi implicado em um dos incidentes de segurança DeFi de maior repercussão de 2025.
Em abril, um oráculo mal configurado associado ao Chaos Labs causou aproximadamente US$ 26,9 milhões em liquidações na Aave depois que dados de preços incorretos fizeram com que várias posições alavancadas caíssem abaixo dos limites de garantia exigidos.
De acordo com um relatório post-mortem da Chaos Labs e de pesquisadores externos, o problema resultou na subvalorização da garantia Ether do wrap staking em aproximadamente 2,85%, impactando pelo menos 34 posições antes que os parâmetros fossem corrigidos.
Aave e Chaos Labs anunciaram posteriormente que os usuários afetados receberiam reembolsos e confirmaram que o incidente não criou dívidas inadimplentes para o protocolo.
As tensões sobre a responsabilidade da Oracle já estavam aumentando antes da última tentativa de hacking.
Em abril, a Chaos Labs anunciou que estava encerrando seu mandato de gestão de risco de três anos com a Aave, citando divergências sobre como lidar com riscos financeiros descentralizados e preocupações sobre responsabilidade legal indefinida para gestores de risco que operam sistemas DeFi de grande escala.
Na altura, a Chaos Labs alertou que as empresas encarregadas de tomar decisões de risco em todo o protocolo careciam de proteções regulamentares claras em caso de mau funcionamento dos sistemas automatizados.
A saída intensificou ainda mais uma disputa de governança que já estava fermentando dentro da Aave, com a Iniciativa Aave Chan e o BGD Labs também anunciando planos para se afastarem de suas funções devido a divergências sobre orçamento, gestão de roteiros e estrutura de governança DAO.
Os ataques recentes aos protocolos financeiros descentralizados estão a forçar vários projectos a reavaliar os seus fornecedores de infra-estruturas.
Protocolo de empréstimo Tydro anunciou que migrará para a plataforma oracle da Chainlink após uma tentativa de ataque envolvendo Chaos Labs.
Kelp DAO, que foi atingido por uma exploração em grande escala relacionada à sua infraestrutura rsETH em abril, também começou a migrar tokens reestacados para serviços oracle Chainlink. Kelp DAO continua a alegar que a exploração foi devido à infraestrutura cross-chain da LayerZero, mas a LayerZero contestou publicamente esta afirmação.
O Solv Protocol revelou separadamente planos para migrar parte de sua infraestrutura cross-chain de LayerZero para Chainlink, citando recentes incidentes de segurança em toda a indústria.
