Το πρωτόκολλο κρυπτογράφησης με έμφαση στο απόρρητο Umbra έχει θέσει εκτός σύνδεσης τον ιστότοπό του front-end, αφού χάκερς χρησιμοποίησαν την πλατφόρμα για τη μεταφορά κεφαλαίων που συνδέονται με πρόσφατα σημαντικά exploits. 

Η ομάδα ανέφερε ότι η κίνηση αυτή στοχεύει στο να δυσκολέψει τους επιτιθέμενους να χρησιμοποιούν τη φιλοξενούμενη διεπαφή, ενώ συνεχίζονται οι προσπάθειες ανάκτησης.

Το Umbra δήλωσε ότι γνωρίζει ότι περίπου $800.000 σε κλεμμένα κεφάλαια διέρρευσαν μέσω του πρωτοκόλλου του. Το έργο έθεσε το φιλοξενούμενο front end σε λειτουργία συντήρησης και ανέφερε ότι θα αποκαταστήσει την πρόσβαση μόλις βεβαιωθεί ότι ο ιστότοπος δεν θα παρεμποδίσει τις συνεχιζόμενες προσπάθειες εντοπισμού και ανάκτησης περιουσιακών στοιχείων.

Το Umbra θέτει εκτός σύνδεσης τον ιστότοπό του

Το Umbra ανακοίνωσε την απόφαση σε ανάρτηση στο X την Τρίτη. Η ομάδα ανέφερε ότι το βήμα αυτό ακολούθησε αναφορές ότι κεφάλαια από πρόσφατα «υψηλού προφίλ hacks» είχαν διακινηθεί μέσω του πρωτοκόλλου.

Το έργο ανέφερε ότι ενήργησε αφού έμαθε ότι κλεμμένα κρυπτονομίσματα είχαν δρομολογηθεί μέσω του συστήματός του. Δήλωσε ότι η κατάργηση της φιλοξενούμενης διεπαφής ήταν ένας τρόπος για να επιβραδυνθεί η δραστηριότητα που συνδέεται με τους επιτιθέμενους, ενώ οι ερευνητές εργάζονται για την ανάκτηση.

Το Umbra ανέφερε επίσης ότι το κλείσιμο επηρεάζει μόνο το δικό του front end. Η ομάδα διευκρίνισε ότι τα έξυπνα συμβόλαια του πρωτοκόλλου παραμένουν ενεργά onchain και δεν μπορούν να απενεργοποιηθούν από το έργο.

Πρόσθεσε ότι οι χρήστες μπορούν ακόμα να έχουν πρόσβαση στον ανοιχτό κώδικα μέσω τοπικών ή αυτο-φιλοξενούμενων εκδόσεων. Το Umbra δήλωσε ότι δεν υπάρχει «τίποτα που μπορούμε να κάνουμε» για να σταματήσουμε αυτές τις εναλλακτικές μεθόδους πρόσβασης.

Το πρωτόκολλο λέει ότι ο σχεδιασμός του δεν αποκρύπτει τον αποστολέα

Το Umbra ανέφερε ότι οι λειτουργίες απορρήτου του προστατεύουν την ταυτότητα του παραλήπτη, όχι του αποστολέα. Η ομάδα υποστήριξε ότι το πρωτόκολλο δεν είναι αποτελεσματικό εργαλείο για εγκληματίες που προσπαθούν να αποκρύψουν την πηγή κλεμμένων χρημάτων.

Στη δήλωσή του, το Umbra ανέφερε: «Όλα τα κλεμμένα κεφάλαια που διακινήθηκαν μέσω του πρωτοκόλλου μπορούν να εντοπιστούν, και έχουμε επικοινωνήσει με ερευνητές ασφαλείας που εμπλέκονται.» Η ομάδα δήλωσε ότι συνεργάζεται με όσους εργάζονται στην υπόθεση.

Η κίνηση αυτή ήρθε λίγες ημέρες μετά το exploit του Kelp, κατά το οποίο αντλήθηκαν περισσότερα από $280 εκατομμύρια από το πρωτόκολλο. Αναφορές έδειξαν ότι το Umbra ήταν ένα από τα εργαλεία που ο επιτιθέμενος προσπάθησε να χρησιμοποιήσει κατά τη μετακίνηση περιουσιακών στοιχείων από ETH σε BTC.

Οι ερευνητές έχουν συνδέσει το exploit του Kelp με τη Lazarus Group της Βόρειας Κορέας. Αυτή η ομάδα παραμένει υπό αυστηρές αμερικανικές κυρώσεις, και οι εταιρείες κρυπτογράφησης λαμβάνουν μέτρα για να αποκλείσουν ή να επιβραδύνουν τις προσπάθειές της να μετακινήσει κλεμμένα περιουσιακά στοιχεία.

Ο Roman Storm λέει ότι η παύση του front-end ενδέχεται να μην ικανοποιεί τις αρχές

Ο Roman Storm, συνιδρυτής του Tornado Cash, δήλωσε ότι η ενέργεια του Umbra ενδέχεται να μην είναι αρκετή για να προστατεύσει το έργο από νομική πίεση. Υποστήριξε ότι οι εισαγγελείς έχουν στο παρελθόν αντιμετωπίσει τον έλεγχο του front-end ως απόδειξη ελέγχου του πρωτοκόλλου.

Ο Storm δήλωσε: «Οι εισαγγελείς στην υπόθεσή μου με αποκάλεσαν ψεύτη όταν είπα ότι δεν μπορώ να ελέγξω το Tornado Cash.» Πρόσθεσε ότι οι αρχές ενδέχεται να θεωρούν τις αλλαγές σε ένα front end ως έλεγχο ολόκληρου του συστήματος.

Είπε επίσης: «Αν μπορείτε να κάνετε αλλαγές στη διεπαφή χρήστη, συμπεριλαμβανομένων περαιτέρω ενημερώσεων μέσω νέων εκδόσεων στο IPFS, τότε έχετε πλήρη έλεγχο.» Τα σχόλιά του αντικατοπτρίζουν τη νομική συζήτηση γύρω από τα εργαλεία κρυπτογράφησης ανοιχτού κώδικα και πόση ευθύνη φέρουν οι προγραμματιστές.

Αυτή η συζήτηση έχει μεγαλώσει καθώς περισσότερα hacks διακινούνται μέσω δημόσιας υποδομής blockchain. Η απάντηση του Umbra δείχνει πώς οι ομάδες προσπαθούν να περιορίσουν την κατάχρηση, ακόμα και όταν δεν μπορούν να κλείσουν πλήρως τα αποκεντρωμένα εργαλεία.

Η πίεση ασφαλείας στο DeFi αυξάνεται μετά από ένα ακόμη exploit

Η ενέργεια του Umbra ήρθε την ώρα που η αγορά κρυπτονομισμάτων αντιδρούσε ήδη σε ένα άλλο exploit. Το Volo Protocol, μια πλατφόρμα liquid staking στο Sui, ανέφερε ότι έχασε περίπου $3,5 εκατομμύρια από τα vaults WBTC, XAUm και USDC.

Το Volo ανέφερε ότι πάγωσε τα επηρεαζόμενα vaults, ειδοποίησε το Sui Foundation και τους εταίρους του οικοσυστήματος, και αργότερα πάγωσε $500.000 σε εκμεταλλευμένα περιουσιακά στοιχεία. Η ομάδα ανέφερε επίσης ότι σχεδιάζει να απορροφήσει τις ζημιές αντί να τις μεταφέρει στους χρήστες.

Οι δύο περιπτώσεις προστίθενται στην αυξανόμενη πίεση στις πλατφόρμες DeFi και τα σχετικά εργαλεία. Τα έργα αντιμετωπίζουν στενότερη προσοχή ως προς την ταχύτητα με την οποία ανταποκρίνονται όταν τα κλεμμένα κεφάλαια αρχίζουν να κινούνται στην αγορά.