Chaos Labs 表示,其預言機基礎設施在週末遭到該公司描述為可能的國家級網路攻擊後,仍保持安全,此次攻擊觸發了緊急安全措施。
根據 Chaos Labs 創辦人兼執行長 Omer Goldberg 的說法,該公司在偵測到與用於日常鏈上功能的營運錢包相關的可疑活動後,立即進入全面封鎖狀態。
在 5 月 8 日於 X 上發布的聲明中,Goldberg 表示此次攻擊從未到達 Chaos 預言機網路本身,他將其描述為在一個完全隔離的環境中運作,具有全球分佈式節點,並受分層加密安全系統保護。
Goldberg 指出,Chaos Labs 已輪換所有與此次事件相關的金鑰,並且自首次偵測以來未發現任何額外的可疑活動。
他表示:「與我們合作的當局和網路專業人士已將此活動定性為與國家級攻擊一致。調查仍在進行中,我們將在允許的情況下分享更多資訊。」
今年發生數起重大漏洞利用事件後,與北韓相關的駭客組織在加密貨幣領域持續受到密切關注。
區塊鏈調查人員和網路安全公司已將北韓行為者與僅在 4 月份就發生的至少 5.78 億美元加密貨幣竊盜案聯繫起來,而平壤則公開否認參與全球網路犯罪活動,並稱此類指控毫無根據。
此次未遂的入侵事件發生在 Chaos Labs 與 2025 年最受關注的 DeFi 安全事件之一聯繫起來的數週後。
4 月份,一個與 Chaos Labs 相關的錯誤配置預言機在 Aave 上觸發了大約 2690 萬美元的清算,原因是錯誤的定價數據導致多個槓桿頭寸跌破了所需的抵押品門檻。
Chaos Labs 和外部研究人員的事件後報告稱,該問題低估了質押包裝以太坊(wstETH)抵押品約 2.85%,在參數糾正之前影響了至少 34 個頭寸。
Aave 和 Chaos Labs 後來表示,受影響的用戶將獲得賠償,並確認該事件未為協議造成壞帳。
在最近的駭客攻擊未遂之前,圍繞預言機責任的緊張關係已經加劇。
Chaos Labs 在 4 月份宣布,由於在去中心化金融風險處理方式上的分歧,以及對操作大型 DeFi 系統的風險管理員未明確的法律責任的擔憂,其將結束與 Aave 長達三年的風險管理委託。
當時,Chaos Labs 警告說,負責協議級風險決策的公司,如果自動化系統發生故障,將缺乏明確的監管保護。
此次退出加劇了 Aave 內部已在發生的治理爭議,Aave Chan Initiative 和 BGD Labs 也曾披露,由於在預算、路線圖控制和 DAO 治理結構上的分歧,他們計劃辭去其職務。
去中心化金融協議近期遭受的攻擊,已促使多個項目重新評估其基礎設施提供商。
借貸協議 Tydro 表示,在涉及 Chaos Labs 的未遂攻擊後,他們正在遷移至 Chainlink 的預言機平台。
Kelp DAO 在 4 月份因其 rsETH 基礎設施遭受重大漏洞利用,也已開始將其再質押代幣遷移到 Chainlink 預言機服務。Kelp DAO 繼續將此漏洞歸因於 LayerZero 的跨鏈基礎設施,但 LayerZero 已公開駁斥此指控。
Solv Protocol 另外披露,鑑於業界近期發生的安全事件,計劃將其部分跨鏈基礎設施從 LayerZero 轉移到 Chainlink。
