Privaatsusele keskenduv krüptovaluutaprotokoll Umbra on võtnud oma veebiliidese maha pärast seda, kui hakerid kasutasid platvormi hiljutiste suurte rünnakutega seotud rahade liigutamiseks. 

Meeskond ütles, et see samm on mõeldud selleks, et raskendada rünnaku tegijatel majutatud liidese kasutamist, samal ajal kui toimub taastumistöö.

Umbra teatas, et teab umbes 800 000 dollari väärtuses varastatud rahade läbimisest oma protokolli kaudu. Projekti majutatud veebiliides pannakse hooldusrežiimi ja juurdepääs taastatakse alles siis, kui on kindel, et said ei sega käimasolevaid varade jälgimise ja taastamisega seotud tegevusi.

Umbra võtab saidi maha

Umbra teatas sellest otsusest teisipäeval X-is (endine Twitter). Meeskond ütles, et samm järgnes teadetele selle kohta, et hiljutiste „kõrgelt profiilsete rünnakute” rahad liikusid läbi selle protokolli.

Projekt ütles, et tegutses pärast seda, kui sai teada, et varastatud krüptovaluutad suunati läbi selle süsteemi. Ta ütles, et majutatud liidese välja lülitamine on üks viis, kuidas aeglustada rünnaku tegijatega seotud tegevust, samal ajal kui uurijad töötavad taastumise nimel.

Umbra ütles ka, et sulgemine puudutab ainult tema enda veebiliidest. Meeskond rõhutas, et protokolli nutikad lepingud jäävad edasi tööle blockchainil ja projektil pole neid keelata võimalik.

Lisaks ütlesid nad, et kasutajad saavad endiselt avatud lähtekoodi kätte kohalike või ise majutatud versioonide kaudu. Umbra ütles, et „meil pole midagi, mida me seda alternatiivset juurdepääsu takistada saaksime”.

Protokoll ütleb, et selle disain ei peida saatjat

Umbra ütles, et tema privaatsusfunktsioonid kaitsevad vastuvõtja identiteeti, mitte saatja oma. Meeskond väitis, et protokoll ei ole tõhus vahend kurjategijatele varastatud raha päritolu peitmiseks.

Üleskutses ütles Umbra: „Kõik protokolli kaudu liikunud varastatud rahad on tuvastatavad ja me oleme suhelnud turvalisusuurijatega, kes selles küsimuses osalevad.” Meeskond ütles, et ta koostööd nende inimestega, kes juhtumit uurivad.

Selle sammu tegid päevad pärast Kelp’i rünnakut, mille käigus drenis protokollilt rohkem kui 280 miljonit dollarit. Teated on viitanud Umbrale üheks vahendiks, mida eksploiteerija proovis kasutada vara liigutamiseks Ethereumilt Bitcoinile.

Uurijad on seotud Kelp’i rünnakuga Põhja-Korea Lazarus Groupiga. See grupp on endiselt USA tugeva sanktsioonirežiimi all ja krüptovaluutafirmad on võtnud meetmeid, et takistada või aeglustada selle püüdlusi varastatud varade liigutamisel.

Roman Storm ütleb, et veebiliidese paus ei rahulda võimalikult ametiasutusi

Tornado Cashi kaasasutaja Roman Storm ütles, et Umbra tegevus ei pruugi projektile õiguslikku surve vähendada. Ta väitis, et prokurörid on varem veebiliidese kontrolli pidanud tõendiks protokolli kontrollimisest.

Storm ütles: „Minu juhtumis nimetasid prokurörid mind valetajaks, kui ma ütlesin, et ei saa Tornado Cashi kontrollida.” Ta lisas, et ametiasutused võivad veebiliidese muudatusi pidada täieliku süsteemi kontrolliks.

Ta ütles ka: „Kui sa saad muuta kasutajaliidest, sealhulgas uute IPFS-i versioonide kaudu täiendusi teha, siis sa oled täielikult kontrollis.” Tema kommentaarid peegeldavad õiguslikku arutelu avatud lähtekoodiga krüptovaluutavahendite ümber ning selle kohta, kui palju vastutust kannavad arendajad.

See arutelu on laienenud, kuna üha rohkem rünnakuid läheb läbi avaliku blockchaini infrastruktuuri. Umbra reageerimine näitab, kuidas meeskonnad püüavad piirata ebaausat kasutamist, isegi kui nad ei suuda täielikult lõpetada düstsentraalsete vahendite kasutamist.

DeFi turvalisusele survet suureneb pärast veel ühte rünnakut

Umbra tegevus toimus ajal, mil krüptovaluutaturg oli juba reageerinud teisele rünnakule. Volo Protocol, likviidselt panustav platvorm Sui-s, teatas, et kaotas oma WBTC-, XAUm- ja USDC-vaultidest umbes 3,5 miljonit dollarit.

Volo ütles, et ta külmutas mõjutatud vaultid, teatas Sui Foundationile ja ökosüsteemi partneritele ning hiljem külmutas 500 000 dollarit rünnakuga kaasnenud varasid. Meeskond ütles ka, et plaanib kahjude kandmiseks kasutajate asemel enda enda kanda.

Mõlemad juhtumid suurendavad survet DeFi-platvormidele ja seotud vahenditele. Projektid seisavad silmitsi üha suurema tähelepanuga selle üle, kui kiiresti nad reageerivad, kui varastatud rahad hakkavad turul liikuma.