Chaos Labs tiết lộ bị tấn công bởi “tác nhân thuộc cấp quốc gia”, mạng Oracle xác nhận không bị xâm nhập

Theo Cointelegraph đưa tin vào ngày 8 tháng 5, nhà sáng lập Chaos Labs, Omer Goldberg, đã đăng trên X vào thứ Năm để tiết lộ rằng công ty đã phát hiện một cuộc tấn công do nghi ngờ “một tác nhân cấp nhà nước” khởi xướng trong dịp cuối tuần đầu tháng 5 và đã kích hoạt lệnh phong tỏa toàn diện. Theo tuyên bố của Goldberg, mạng lưới Chaos Oracle không hề bị xâm nhập trong suốt quá trình; phạm vi tấn công chỉ nghiêm ngặt trong các ví vận hành cho hoạt động hằng ngày.

Chi tiết sự cố tấn công và tuyên bố chính thức của công ty

Theo tuyên bố của Omer Goldberg trên X vào ngày 7 tháng 5 năm 2026, phạm vi của lần tấn công này “chỉ giới hạn nghiêm ngặt trong các ví vận hành được sử dụng cho các hoạt động hằng ngày trên chuỗi”; mạng lưới Chaos Oracle “chưa bao giờ bị xâm nhập hoặc bị phá hoại”.

Goldberg cho biết, các bộ phận liên quan làm việc với Chaos Labs cùng các chuyên gia an ninh mạng đã phân loại hoạt động tấn công lần này là “tấn công cấp nhà nước”, và quá trình điều tra vẫn đang tiếp diễn. Công ty sẽ công bố thêm thông tin khi có tiến triển. Ông cũng bổ sung rằng công ty “đã dành phần lớn ngân sách vận hành cho phòng thủ mạng, cảnh báo và giám sát”.

Kiến trúc bảo mật Oracle và các biện pháp xử lý sau sự cố

Theo tuyên bố chính thức của Goldberg, Chaos Oracle sử dụng kiến trúc các nút phân tán trên toàn cầu, vận hành trong một môi trường hoàn toàn được cô lập và được bảo vệ bởi nhiều cơ chế bảo mật cùng mã hóa đa lớp. Goldberg cho rằng chính thiết kế kiến trúc nêu trên đã đảm bảo mạng lưới Oracle vẫn duy trì hoạt động bình thường trong cuộc tấn công này.

Chaos Labs xác nhận rằng sau khi thử tấn công kết thúc, công ty đã hoàn tất mọi vòng luân chuyển khóa, đồng thời cho biết trước các sự kiện tấn công trong ngành gần đây, công ty đã kích hoạt quy trình “phản ứng sự cố ở cấp độ cao nhất”.

Phản ứng dây chuyền trong ngành: nhiều dự án tuyên bố di chuyển sang Chainlink

Theo Cointelegraph, sau sự cố bảo mật của Chaos Labs, nhiều dự án đã công bố việc di chuyển Oracle hoặc hạ tầng liên chuỗi sang nền tảng Chainlink:

Tydro (nền tảng cho vay/cho mượn): thông báo rằng sau sự cố bảo mật của Chaos Labs, đang chuyển sang Chainlink

Kelp DAO: sau khi bị tấn công vào tháng 4 năm 2026, đang chuyển việc tái thế chấp token rsETH sang Chainlink; Kelp DAO quy kết cuộc tấn công cho hạ tầng liên chuỗi LayerZero, và LayerZero đã phủ nhận điều này

Solv Protocol (nền tảng tài chính phi tập trung): viện dẫn “sự kiện tấn công trong ngành gần đây”, công bố kế hoạch chuyển hạ tầng liên chuỗi từ LayerZero sang Chainlink

Theo Cointelegraph, vào tháng 4 năm 2026, vụ tấn công của hacker nhắm vào Kelp DAO là một trong những sự cố bảo mật quy mô lớn nhất trong năm, ảnh hưởng đến nhiều thị trường cho vay tiền mã hóa có liên quan. Cũng trong tháng đó, Drift Protocol và hơn 12 thực thể tiền mã hóa khác cũng bị tấn công.

Câu hỏi thường gặp

Thời điểm tấn công và cách thức công bố của sự cố bảo mật Chaos Labs là gì?

Theo Cointelegraph ngày 8 tháng 5 năm 2026, cuộc tấn công xảy ra vào dịp cuối tuần đầu tháng 5 năm 2026; nhà sáng lập Chaos Labs, Omer Goldberg, đã công bố công khai sự việc trên X vào ngày 7 tháng 5 năm 2026 (thứ Năm).

Mạng lưới Chaos Oracle có bị ảnh hưởng trong lần tấn công này không?

Theo tuyên bố chính thức của Omer Goldberg, mạng lưới Chaos Oracle không hề bị xâm nhập hoặc bị phá hoại trong suốt quá trình; phạm vi tấn công chỉ giới hạn ở các ví vận hành. Chaos Labs đã hoàn tất mọi vòng luân chuyển khóa và đến ngày 7 tháng 5 năm 2026 không phát hiện bất kỳ hoạt động đáng ngờ mới nào.

Vì sao Tydro, Kelp DAO và Solv Protocol lại công bố di chuyển sang Chainlink vào lúc này?

Theo Cointelegraph, Tydro công bố việc di chuyển với lý do bắt nguồn từ sự cố bảo mật của Chaos Labs; Kelp DAO và Solv Protocol lần lượt dẫn chiếu sự kiện tấn công trong ngành vào tháng 4 năm 2026 và “sự kiện tấn công trong ngành gần đây”, từ đó tuyên bố sẽ chuyển hạ tầng liên quan sang nền tảng Chainlink.