Chaos Labs und der Cyberangriff
Chaos Labs hat bekannt gegeben, dass die Oracle-Infrastruktur nach einem vermuteten Cyberangriff eines Nationalstaats sicher blieb, was am Wochenende Notfall-Sicherheitsmaßnahmen auslöste. Laut Omer Goldberg, dem Gründer und CEO von Chaos Labs, ging das Unternehmen sofort in einen vollständigen Lockdown, nachdem verdächtige Aktivitäten im Zusammenhang mit operativen Wallets festgestellt wurden, die für routinemäßige On-Chain-Funktionen verwendet werden.
Details des Vorfalls
In einer am 8. Mai auf X veröffentlichten Erklärung sagte Goldberg, der Angriff habe das Chaos Oracle Network selbst nie erreicht. Dieses beschrieb er als in einer vollständig isolierten Umgebung mit global verteilten Knoten, die durch mehrschichtige kryptografische Sicherheitssysteme geschützt sind. Goldberg erklärte, dass Chaos Labs alle Schlüssel, die mit dem Vorfall verbunden sind, rotiert hat und seit der ersten Entdeckung keine weiteren verdächtigen Aktivitäten identifiziert wurden.
„Die Behörden und Cyber-Profis, die mit uns zusammenarbeiten, haben die Aktivitäten als konsistent mit Angriffen von Nationalstaaten charakterisiert. Die Untersuchung läuft weiter, und wir werden mehr Informationen teilen, sobald es möglich ist,“ sagte er.
Hintergrund und Auswirkungen
Nordkorea-verbundene Hackergruppen stehen nach mehreren großen Ausnutzungen in diesem Jahr weiterhin im Fokus des Kryptosektors. Blockchain-Ermittler und Cybersicherheitsfirmen haben nordkoreanische Akteure mit mindestens 578 Millionen Dollar an Krypto-Diebstählen allein im April in Verbindung gebracht, während Pjöngjang öffentlich eine Beteiligung an globalen Cyberkriminalitätsoperationen bestritten und solche Anschuldigungen als unbegründet bezeichnet hat.
Der versuchte Einbruch trat Wochen nachdem Chaos Labs mit einem der am genauesten beobachteten DeFi-Sicherheitsvorfälle von 2025 in Verbindung gebracht wurde. Im April löste ein falsch konfiguriertes Oracle, das mit Chaos Labs verbunden war, etwa 26,9 Millionen Dollar an Liquidationen auf Aave aus, nachdem falsche Preisdaten mehrere gehebelte Positionen unter die erforderlichen Sicherheiten-Schwellenwerte drückten.
Nach Berichten von Chaos Labs und externen Forschern besagten, dass das Problem die Wrapped Staked Ether-Sicherheiten um etwa 2,85 % unterbewertete, was mindestens 34 Positionen betraf, bevor die Parameter korrigiert wurden. Aave und Chaos Labs erklärten später, dass betroffene Nutzer entschädigt würden und bestätigten, dass der Vorfall keine schlechten Schulden für das Protokoll geschaffen hatte.
Verantwortung und Governance
Die Spannungen rund um die Verantwortung von Oracles hatten sich bereits vor dem neuesten versuchten Hack verschärft. Chaos Labs kündigte im April an, dass es sein dreijähriges Risikomanagementmandat mit Aave beenden werde, und nannte Meinungsverschiedenheiten darüber, wie das Risiko in der dezentralen Finanzwirtschaft behandelt werden sollte, sowie Bedenken hinsichtlich unklarer rechtlicher Haftung für Risikomanager, die großangelegte DeFi-Systeme betreiben.
Zu diesem Zeitpunkt warnte Chaos Labs, dass Unternehmen, die für protokollweite Risikobeschlüsse verantwortlich sind, keine klaren regulatorischen Schutzmaßnahmen hätten, falls automatisierte Systeme versagen. Der Ausstieg verstärkte bereits laufende Governance-Streitigkeiten innerhalb von Aave, wo die Aave Chan Initiative und BGD Labs ebenfalls Pläne bekannt gegeben hatten, sich aufgrund von Meinungsverschiedenheiten über Budgets, Roadmap-Kontrolle und DAO-Governance-Struktur aus ihren Rollen zurückzuziehen.
Reaktionen der Branche
Jüngste Angriffe auf dezentrale Finanzprotokolle haben mehrere Projekte dazu veranlasst, ihre Infrastruktur-Anbieter neu zu bewerten. Das Leihprotokoll Tydro gab bekannt, dass es nach dem versuchten Angriff, der Chaos Labs betraf, zur Oracle-Plattform von Chainlink migriert. Kelp DAO, das im April einen großen Ausnutzungsfall in Verbindung mit seiner rsETH-Infrastruktur erlitten hat, hat ebenfalls begonnen, seinen Restaking-Token zu den Oracle-Diensten von Chainlink zu migrieren.
Kelp DAO führt die Ausnutzung weiterhin auf die Cross-Chain-Infrastruktur von LayerZero zurück, eine Behauptung, die LayerZero öffentlich bestritten hat. Solv Protocol gab separat Pläne bekannt, Teile seiner Cross-Chain-Infrastruktur von LayerZero zu Chainlink zu verlagern und verwies auf kürzliche Sicherheitsvorfälle in der Branche.
