Protocolul crypto axat pe confidențialitate Umbra și-a scos offline site-ul front-end după ce hackerii au folosit platforma pentru a muta fonduri legate de exploatări majore recente. 

Echipa a declarat că această măsură are scopul de a îngreuna utilizarea interfeței găzduite de către atacatori, în timp ce eforturile de recuperare continuă.

Umbra a precizat că este conștientă că aproximativ 800.000 de dolari în fonduri furate au trecut prin protocolul său. Proiectul și-a plasat front-end-ul găzduit în modul de mentenanță și a afirmat că va restabili accesul odată ce este sigur că site-ul nu va interfera cu eforturile în curs de urmărire și recuperare a activelor.

Umbra scoate site-ul offline

Umbra a anunțat decizia într-o postare pe X, marți. Echipa a declarat că pasul a urmat rapoartelor conform cărora fonduri provenite din „hackuri de profil înalt" recente au trecut prin protocol.

Proiectul a declarat că a acționat după ce a aflat că criptomonede furate fuseseră direcționate prin sistemul său. A afirmat că eliminarea interfeței găzduite a fost o modalitate de a încetini activitatea legată de atacatori, în timp ce investigatorii lucrează la recuperare.

Umbra a mai precizat că oprirea afectează doar propriul său front-end. Echipa a clarificat că smart contractele protocolului rămân active onchain și nu pot fi dezactivate de proiect.

A adăugat că utilizatorii pot accesa în continuare codul open-source prin versiuni locale sau găzduite de sine stătător. Umbra a afirmat că nu există „nimic ce putem face" pentru a opri acele metode alternative de acces.

Protocolul afirmă că designul său nu ascunde expeditorul

Umbra a declarat că funcțiile sale de confidențialitate protejează identitatea receptorului, nu a expeditorului. Echipa a argumentat că protocolul nu este un instrument eficient pentru infractorii care încearcă să ascundă sursa banilor furați.

În declarația sa, Umbra a afirmat: „Toate fondurile furate mutate prin protocol pot fi identificate și am fost în contact cu cercetătorii de securitate implicați." Echipa a declarat că cooperează cu cei care lucrează la caz.

Mișcarea a venit la câteva zile după exploatarea Kelp, în urma căreia peste 280 de milioane de dolari au fost extrase din protocol. Rapoartele au indicat Umbra drept unul dintre instrumentele pe care exploatatorul a încercat să le folosească în timp ce muta active din Ether în Bitcoin.

Investigatorii au legat exploatarea Kelp de Grupul Lazarus din Coreea de Nord. Acel grup rămâne sub sancțiuni severe ale SUA, iar firmele de criptomonede au luat măsuri pentru a bloca sau încetini tentativele sale de a muta activele furate.

Roman Storm afirmă că pauza front-end-ului poate să nu satisfacă autoritățile

Roman Storm, co-fondator al Tornado Cash, a declarat că acțiunea Umbra poate să nu fie suficientă pentru a proteja proiectul de presiunea juridică. El a argumentat că procurorii au tratat anterior controlul front-end-ului drept dovadă a controlului protocolului.

Storm a declarat: „Procurorii din cazul meu m-au numit mincinos când am spus că nu pot controla Tornado Cash." A adăugat că autoritățile pot privi modificările unui front-end ca un control asupra întregului sistem.

De asemenea, a afirmat: „Dacă poți face modificări la interfața utilizatorului, inclusiv actualizări suplimentare prin noi versiuni pe IPFS, atunci ești în control total." Comentariile sale reflectă dezbaterea juridică în jurul instrumentelor crypto open-source și cât de multă responsabilitate poartă dezvoltatorii.

Acea dezbatere a crescut pe măsură ce mai multe hackuri se mișcă prin infrastructura blockchain publică. Răspunsul Umbra arată cum echipele încearcă să limiteze utilizarea abuzivă, chiar și atunci când nu pot închide complet instrumentele descentralizate.

Presiunea de securitate DeFi crește după o altă exploatare

Acțiunea Umbra a venit în timp ce piața crypto reacționa deja la o altă exploatare. Volo Protocol, o platformă de staking lichid pe Sui, a declarat că a pierdut aproximativ 3,5 milioane de dolari din vault-urile sale de WBTC, XAUm și USDC.

Volo a declarat că a înghețat vault-urile afectate, a alertat Fundația Sui și partenerii din ecosistem și a înghețat ulterior 500.000 de dolari în active exploatate. Echipa a mai declarat că intenționează să absoarbă pierderile în loc să le transfere utilizatorilor.

Cele două cazuri adaugă presiune crescândă asupra platformelor DeFi și a instrumentelor conexe. Proiectele se confruntă cu o atenție mai mare privind viteza cu care răspund atunci când fondurile furate încep să se miște pe piață.