Chaos Labs, Olası Bir Siber Saldırı Sonrası Oracle Altyapısının Güvenli Kaldığını Bildirdi

Chaos Labs, oracle altyapısının, bir ulus devlet siber saldırısı olabileceği şüphesiyle tetiklenen acil güvenlik önlemlerinin ardından güvende kaldığını duyurdu. Şirket, hafta sonu en yüksek seviyede bir olay yanıtı tetikledikten sonra tüm operasyonel anahtarlarını değiştirdi.

Chaos Labs kurucusu ve CEO'su Omer Goldberg'e göre, şirket, zincir üstü rutin fonksiyonlar için kullanılan operasyonel cüzdanlarla bağlantılı şüpheli bir aktivite tespit ettikten hemen sonra tam bir kilitlenme moduna geçti. Goldberg, X'te paylaştığı bir açıklamada, saldırının, küresel olarak dağıtılmış düğümler ve katmanlı kriptografik güvenlik sistemleri tarafından korunan, tamamen izole bir ortamda faaliyet gösterdiğini belirttiği Chaos Oracle Ağı'na asla ulaşmadığını söyledi.

Goldberg, Chaos Labs'in olayla bağlantılı tüm anahtarları değiştirdiğini ve ilk tespitin ardından ek şüpheli bir aktivite belirlemediğini belirtti. Yetkililerin ve siber güvenlik uzmanlarının, aktiviteyi ulus devlet saldırıları ile tutarlı olarak değerlendirdiği ifade edildi. Soruşturmanın devam ettiği ve daha fazla bilgi paylaşılabileceği belirtildi. Bu olay, Chaos Labs'in 2025'in en yakından takip edilen DeFi güvenlik olaylarından birine karışmasından haftalar sonra ortaya çıktı. Nisan ayında, Chaos Labs ile bağlantılı, yanlış yapılandırılmış bir oracle, hatalı fiyatlandırma verilerinin birkaç kaldıraçlı pozisyonu gerekli teminat eşiklerinin altına itmesi sonucu Aave üzerinde yaklaşık 26.9 milyon dolarlık tasfiyeyi tetikledi. Aave ve Chaos Labs daha sonra etkilenen kullanıcıların tazmin edileceğini ve olayın protokol için kötü borç yaratmadığını doğruladı.

Oracle hesap verebilirliği etrafındaki gerginlikler, son saldırı girişiminden önce zaten yoğunlaşmıştı. Chaos Labs, Aave ile üç yıllık risk yönetimi görevine son verdiğini duyurdu ve merkeziyetsiz finans riskinin nasıl yönetilmesi gerektiği konusunda anlaşmazlıklar olduğunu ve büyük ölçekli DeFi sistemlerini işleten risk yöneticileri için tanımlanmamış yasal sorumluluklar hakkında endişelerini dile getirdi. Son saldırılar, birkaç projeyi altyapı sağlayıcılarını yeniden değerlendirmeye itti. Ödünç alma protokolü Tydro, Chaos Labs'i içeren saldırı girişiminin ardından Chainlink'in oracle platformuna geçiş yaptığını söyledi.