Специалисты по безопасности Chaos Labs отразили попытку взлома кошельков, которую связали с атакой на уровне «государственного игрока». Инцидент произошёл в минувшие выходные, сейчас все ключи доступа уже ротированы, а подозрительной активности не зафиксировано.
Как злоумышленники нацелились на кошельки оракулов и почему системы устояли
По данным Chaos Labs, злоумышленники нацелились на кошельки, связанные с оракулами — сервисами, которые поставляют блокчейн-приложениям данные из внешнего мира. Атака была зафиксирована в субботу, и команда немедленно приступила к расследованию.
Ключевой вывод отчёта: сами оракулы остались в безопасности. Chaos Labs подчеркнула, что протоколы не были скомпрометированы, и средства пользователей не пострадали. Для предотвращения повторных инцидентов были заменены все ключи доступа.
Это произошло на фоне недавнего взлома TrustedVolumes на $6,7 млн, где 1inch
1INCH$0.0975-0.12% опроверг связь с инцидентом.
Chaos Labs не раскрывает, какой именно кошелёк или протокол оказался под ударом, но уточняет, что атака носила целенаправленный характер.
Реакция команды и текущий статус: системы работают штатно
В четверг Chaos Labs официально заявила, что с момента атаки не было обнаружено никакой подозрительной активности. Все ключи ротированы, а системы работают в штатном режиме.
Напомним, что ранее Aave пересмотрел стандарты листинга после эксплойта KelpDAO, уделяя особое внимание кибербезопасности.
Эксперты отметили, что подобные инциденты подчёркивают важность постоянного мониторинга и быстрой реакции на угрозы. В условиях, когда атаки становятся всё более изощрёнными, своевременная ротация ключей становится стандартной мерой защиты.
Почему атака на оракулы — сигнал для всей DeFi-индустрии
Атаки на оракулы — не редкость в криптоиндустрии. Ранее хакеры неоднократно пытались манипулировать данными, которые оракулы передают в смарт-контракты, чтобы извлечь выгоду. Однако случай с Chaos Labs примечателен тем, что, по их оценке, атаку могло организовать государство.
Этот инцидент напоминает, что безопасность DeFi-протоколов напрямую зависит от надёжности поставщиков данных. Оракулы остаются одним из самых уязвимых звеньев, и каждая успешная защита укрепляет доверие к экосистеме.
На данный момент нет информации о том, какие именно кошельки или протоколы были целью злоумышленников, а также о возможных финансовых потерях. Означает ли этот инцидент, что даже государственные хакеры не способны пробить защиту современных оракулов, или это лишь вопрос времени до следующей, более изощрённой атаки?