Безопасность Chaos Labs после кибератаки
Компания Chaos Labs сообщила, что её инфраструктура ораклов осталась безопасной после того, что она охарактеризовала как возможную кибератаку со стороны государства, что привело к экстренным мерам безопасности в выходные дни.
Реакция компании
Основатель и генеральный директор Chaos Labs Омер Голдберг заявил, что компания немедленно перешла в режим полной изоляции после обнаружения подозрительной активности, связанной с операционными кошельками, используемыми для рутинных функций в блокчейне.
«Власти и киберспециалисты, работающие с нами, охарактеризовали активность как соответствующую атакам со стороны государства. Расследование продолжается, и мы поделимся дополнительной информацией, как только это станет возможным,» — добавил он.
Связь с Северной Кореей
Хакерские группы, связанные с Северной Кореей, остаются под пристальным вниманием в крипто-секторе после нескольких крупных взломов в этом году. Блокчейн-исследователи и компании по кибербезопасности связывают северокорейских акторов с кражами криптовалют на сумму не менее 578 миллионов долларов только в апреле, в то время как Пхеньян публично отрицает участие в глобальных киберпреступлениях.
Инциденты с ораклами
Попытка взлома произошла через несколько недель после того, как Chaos Labs оказалась связана с одним из самых пристально наблюдаемых инцидентов безопасности в DeFi в 2025 году. В апреле неправильно настроенный оракл, связанный с Chaos Labs, вызвал ликвидацию примерно на 26,9 миллиона долларов на Aave после того, как неверные данные о ценах опустили несколько кредитных позиций ниже необходимых порогов обеспечения.
Отчёты о посмертном анализе от Chaos Labs и внешних исследователей показали, что проблема недооценивала обеспеченность обернутым стейк-Эфиром примерно на 2,85%, затронув как минимум 34 позиции до того, как параметры были исправлены.
Ответственность и сотрудничество
Chaos Labs объявила в апреле, что прекращает своё трёхлетнее сотрудничество по управлению рисками с Aave, ссылаясь на разногласия по поводу того, как следует управлять рисками в децентрализованных финансах. Уход добавил к спорам о управлении, которые уже разворачивались внутри Aave.
Недавние атаки на протоколы децентрализованных финансов побудили несколько проектов пересмотреть своих поставщиков инфраструктуры. Протокол заимствования Tydro заявил, что он переходит на платформу ораклов Chainlink после попытки атаки, связанной с Chaos Labs.
Kelp DAO, который пострадал от крупного взлома в апреле, также начал миграцию своего токена повторного стекинга на услуги ораклов Chainlink, связывая взлом с кросс-цепочной инфраструктурой LayerZero, что LayerZero публично оспорил.
Протокол Solv отдельно раскрыл планы по перемещению частей своей кросс-цепочной инфраструктуры с LayerZero на Chainlink, ссылаясь на недавние инциденты безопасности в отрасли.
