Chaos Labs e la Sicurezza della sua Infrastruttura Oracle
Chaos Labs ha dichiarato che la sua infrastruttura oracle è rimasta sicura dopo quello che l’azienda ha descritto come un possibile attacco informatico di uno stato-nazione, che ha attivato misure di sicurezza di emergenza durante il fine settimana.
Dettagli dell’Attacco e Risposta
Secondo il fondatore e CEO di Chaos Labs, Omer Goldberg, l’azienda è passata a un completo lockdown immediatamente dopo aver rilevato attività sospette legate ai portafogli operativi utilizzati per funzioni on-chain di routine. In una dichiarazione del 8 maggio condivisa su X, Goldberg ha affermato che l’attacco non ha mai raggiunto il Chaos Oracle Network, che opera in un ambiente completamente isolato, con nodi distribuiti a livello globale protetti da sistemi di sicurezza crittografica a strati.
Goldberg ha dichiarato che Chaos Labs ha ruotato tutte le chiavi collegate all’incidente e non ha identificato ulteriori attività sospette dalla rilevazione iniziale.
“Le autorità e i professionisti della cybersicurezza che collaborano con noi hanno caratterizzato l’attività come coerente con attacchi di stati-nazione. L’indagine continua e condivideremo ulteriori informazioni non appena sarà possibile,”
ha dichiarato.
Contesto e Implicazioni
I gruppi di hacking legati alla Corea del Nord sono stati sotto scrutinio nel settore delle criptovalute dopo diversi exploit significativi quest’anno. Gli investigatori blockchain e le aziende di cybersicurezza hanno collegato gli attori nordcoreani ad almeno 578 milioni di dollari in furti di criptovalute solo nel mese di aprile, mentre Pyongyang ha negato pubblicamente il coinvolgimento in operazioni di crimine informatico globale, definendo tali accuse infondate.
Il tentativo di violazione è emerso settimane dopo che Chaos Labs è stata collegata a uno degli incidenti di sicurezza DeFi più seguiti del 2025. In aprile, un oracle mal configurato collegato a Chaos Labs ha innescato circa 26,9 milioni di dollari in liquidazioni su Aave, dopo che dati di prezzo errati hanno spinto diverse posizioni a leva al di sotto delle soglie di collaterale richieste.
I rapporti post-mortem di Chaos Labs e di ricercatori esterni hanno affermato che il problema ha sottovalutato il collaterale in Ether staked avvolto di circa il 2,85%, influenzando almeno 34 posizioni prima che i parametri fossero corretti. Aave e Chaos Labs hanno successivamente dichiarato che gli utenti colpiti sarebbero stati rimborsati e hanno confermato che l’incidente non ha creato debito cattivo per il protocollo.
Tensioni e Responsabilità nel Settore DeFi
Le tensioni riguardanti la responsabilità degli oracle si erano già intensificate prima dell’ultimo tentativo di hack. Chaos Labs ha annunciato in aprile che stava terminando il suo mandato di gestione del rischio di tre anni con Aave, citando disaccordi su come il rischio della finanza decentralizzata dovrebbe essere gestito e sollevando preoccupazioni riguardo alla responsabilità legale indefinita per i gestori del rischio che operano sistemi DeFi su larga scala.
Recenti attacchi ai protocolli di finanza decentralizzata hanno spinto diversi progetti a rivalutare i loro fornitori di infrastruttura. Il protocollo di prestito Tydro ha dichiarato di migrare alla piattaforma oracle di Chainlink dopo il tentativo di attacco che ha coinvolto Chaos Labs. Kelp DAO, che ha subito un grande exploit in aprile collegato alla sua infrastruttura rsETH, ha anche iniziato a migrare il suo token di restaking ai servizi oracle di Chainlink.
Kelp DAO continua ad attribuire l’exploit all’infrastruttura cross-chain di LayerZero, un’accusa che LayerZero ha contestato pubblicamente. Il Protocollo Solv ha separatamente rivelato piani per spostare parti della sua infrastruttura cross-chain da LayerZero a Chainlink, citando recenti incidenti di sicurezza nel settore.
