Umbra Stenger Front-End Nettsted Etter Utnyttelse
Den personvernfokuserte kryptoprotokollen Umbra har stengt sitt front-end nettsted etter at hackere benyttet plattformen til å flytte midler knyttet til nylige store utnyttelser. Teamet opplyste om at tiltaket er ment å gjøre det vanskeligere for angripere å bruke det hostede grensesnittet mens gjenopprettingsarbeidet pågår.
Umbra er klar over at omtrent 800 000 dollar i stjålne midler har passert gjennom protokollen. Prosjektet har satt sitt hostede front-end i vedlikeholdsmodus og opplyser at de vil gjenopprette tilgangen når de er sikre på at nettstedet ikke vil forstyrre det pågående arbeidet med å spore og gjenopprette eiendeler.
«Alle de stjålne midlene som har beveget seg gjennom protokollen kan identifiseres, og vi har vært i kontakt med sikkerhetsforskere som er involvert.»
Umbra kunngjorde beslutningen i et innlegg på X tirsdag. Teamet sa at dette steget kom etter rapporter om at midler fra nylige «høyt profilerte hacks» hadde beveget seg gjennom protokollen. Nedleggelsen av det hostede grensesnittet er en måte å bremse aktiviteten knyttet til angriperne mens etterforskere jobber med gjenoppretting.
Konsekvenser av Nedleggelsen
Umbra presiserte at nedleggelsen kun påvirker deres eget front-end. Teamet gjorde det klart at protokollens smarte kontrakter forblir aktive on-chain og ikke kan deaktiveres av prosjektet. De la til at brukere fortsatt kan få tilgang til kildekoden gjennom lokale eller selvhostede versjoner. Umbra sa at det ikke er «noe vi kan gjøre» for å stoppe disse alternative tilgangsmetodene.
Umbra understreket at deres personvernfunksjoner beskytter identiteten til mottakeren, ikke avsenderen. Teamet argumenterte for at protokollen ikke er et effektivt verktøy for kriminelle som prøver å skjule kilden til stjålte penger.
Reaksjoner og Juridiske Bekymringer
Tiltaket kom dager etter Kelp-utnyttelsen, som førte til at mer enn 280 millioner dollar ble tappet fra protokollen. Rapporter har pekt på Umbra som et av verktøyene utnytteren prøvde å bruke mens de flyttet eiendeler fra Ether til Bitcoin. Etterforskere har knyttet Kelp-utnyttelsen til Nord-Koreas Lazarus Group, som forblir under strenge amerikanske sanksjoner.
Kryptofirmaer har tatt skritt for å blokkere eller bremse deres forsøk på å flytte stjålne eiendeler. Roman Storm, medgründer av Tornado Cash, uttalte at Umbras handling kanskje ikke er tilstrekkelig for å beskytte prosjektet mot juridisk press. Han argumenterte for at påtalemyndigheten tidligere har betraktet kontroll over front-end som bevis på kontroll over protokollen.
«Påtalemyndigheten i min sak kalte meg en løgner da jeg sa at jeg ikke kan kontrollere Tornado Cash.»
Storm la til at myndighetene kan se på endringer i et front-end som kontroll over hele systemet. Kommentarene hans reflekterer den juridiske debatten rundt open-source kryptoverktøy og hvor mye ansvar utviklere bærer.
Andre Utnyttelser i Kryptomarkedet
Umbras respons viser hvordan team prøver å begrense misbruk, selv når de ikke kan stenge ned desentraliserte verktøy helt. Umbras handling kom mens kryptomarkedet allerede reagerte på en annen utnyttelse. Volo Protocol, en likvid staking-plattform på Sui, opplyste at de mistet omtrent 3,5 millioner dollar fra sine WBTC-, XAUm- og USDC-lagre.
Volo sa at de frøs de berørte lagrene, varslet Sui Foundation og økosystempartnere, og senere frøs 500 000 dollar i utnyttede eiendeler. Teamet opplyste også at de planlegger å absorbere tapene i stedet for å overføre dem til brukerne. De to sakene legger til det økende presset på DeFi-plattformer og relaterte verktøy.
Prosjekter står overfor nærmere oppmerksomhet om hvor raskt de reagerer når stjålne midler begynner å bevege seg over markedet.
