Chaos Labs et la Cyberattaque Potentielle
Chaos Labs a annoncé que son infrastructure oracle demeure sécurisée après ce que la société a qualifié de possible cyberattaque d’État-nation, qui a entraîné des mesures de sécurité d’urgence durant le week-end. Selon Omer Goldberg, fondateur et PDG de Chaos Labs, la société a immédiatement activé un verrouillage complet après avoir détecté une activité suspecte liée aux portefeuilles opérationnels utilisés pour des fonctions on-chain de routine.
Déclarations de Omer Goldberg
Dans une déclaration publiée le 8 mai sur X, Goldberg a précisé que l’attaque n’avait jamais atteint le Chaos Oracle Network lui-même, qu’il a décrit comme fonctionnant dans un environnement entièrement isolé, avec des nœuds distribués mondialement protégés par des systèmes de sécurité cryptographique en couches. Goldberg a également indiqué que Chaos Labs avait renouvelé toutes les clés liées à l’incident et n’avait pas identifié d’activité suspecte supplémentaire depuis la détection initiale.
« Les autorités et les professionnels de la cybersécurité travaillant avec nous ont caractérisé l’activité comme étant cohérente avec des attaques d’État-nation. L’enquête se poursuit, et nous partagerons plus d’informations dès que cela sera possible, » a-t-il déclaré.
Contexte des Cyberattaques
Les groupes de hackers liés à la Corée du Nord ont été sous surveillance dans tout le secteur de la crypto après plusieurs exploits majeurs cette année. Les enquêteurs blockchain et les entreprises de cybersécurité ont relié des acteurs nord-coréens à au moins 578 millions de dollars de vols de crypto en avril seulement, tandis que Pyongyang a publiquement nié toute implication dans des opérations de cybercriminalité mondiale, qualifiant ces accusations de sans fondement.
Incidents de Sécurité Passés
La tentative de violation est survenue quelques semaines après que Chaos Labs a été lié à l’un des incidents de sécurité DeFi les plus surveillés de 2025. En avril, un oracle mal configuré lié à Chaos Labs a provoqué environ 26,9 millions de dollars de liquidations sur Aave, après que des données de prix incorrectes ont poussé plusieurs positions à effet de levier en dessous des seuils de garantie requis.
Les rapports post-mortem de Chaos Labs et de chercheurs externes ont indiqué que le problème avait sous-évalué la garantie en Ether staké enveloppé d’environ 2,85 %, affectant au moins 34 positions avant que les paramètres ne soient corrigés. Aave et Chaos Labs ont ensuite déclaré que les utilisateurs affectés seraient remboursés et ont confirmé que l’incident n’avait pas créé de mauvaise dette pour le protocole.
Tensions et Responsabilité
Les tensions entourant la responsabilité des oracles s’étaient déjà intensifiées avant la dernière tentative de piratage. Chaos Labs a annoncé en avril qu’il mettait fin à son mandat de gestion des risques de trois ans avec Aave, citant des désaccords sur la manière dont le risque de finance décentralisée devait être géré et soulevant des préoccupations concernant la responsabilité légale indéfinie des gestionnaires de risques opérant des systèmes DeFi à grande échelle.
Ce départ a ajouté aux disputes de gouvernance déjà en cours au sein d’Aave, où l’Aave Chan Initiative et BGD Labs avaient également divulgué des plans pour se retirer de leurs rôles en raison de désaccords sur les budgets, le contrôle de la feuille de route et la structure de gouvernance du DAO.
Réactions du Secteur
Les récentes attaques à travers les protocoles de finance décentralisée ont poussé plusieurs projets à réévaluer leurs fournisseurs d’infrastructure. Le protocole d’emprunt Tydro a annoncé qu’il migrerait vers la plateforme oracle de Chainlink suite à la tentative d’attaque impliquant Chaos Labs. Kelp DAO, qui a subi un exploit majeur en avril lié à son infrastructure rsETH, a également commencé à migrer son jeton de restaking vers les services oracle de Chainlink.
Kelp DAO continue d’attribuer l’exploit à l’infrastructure cross-chain de LayerZero, une allégation que LayerZero a publiquement contestée. Le protocole Solv a séparément divulgué des plans pour déplacer certaines parties de son infrastructure cross-chain de LayerZero vers Chainlink, citant des incidents de sécurité récents dans l’industrie.
