Skupiony na prywatności protokół kryptowalutowy Umbra wyłączył swoją stronę front-end po tym, jak hakerzy wykorzystali platformę do przemieszczania środków powiązanych z niedawnymi poważnymi exploitami. 

Zespół poinformował, że działanie ma na celu utrudnienie atakującym korzystania z hostowanego interfejsu podczas trwania działań naprawczych.

Umbra poinformowała, że jest świadoma, iż przez jej protokół przepłynęło około 800 000 dolarów skradzionych środków. Projekt przełączył swój hostowany front-end w tryb konserwacji i zapowiedział, że przywróci dostęp, gdy będzie pewny, że strona nie będzie zakłócać trwających działań zmierzających do śledzenia i odzyskania aktywów.

Umbra wyłącza stronę

Umbra ogłosiła decyzję we wtorek w poście na X. Zespół poinformował, że krok ten nastąpił po doniesieniach, że środki z niedawnych „głośnych włamań" przepłynęły przez protokół.

Projekt poinformował, że podjął działania po dowiedzeniu się, że skradzione kryptowaluty zostały przekierowane przez jego system. Stwierdził, że wyłączenie hostowanego interfejsu było jednym ze sposobów na spowolnienie aktywności powiązanej z atakującymi, podczas gdy śledczy pracują nad odzyskaniem środków.

Umbra zaznaczyła również, że wyłączenie dotyczy wyłącznie jej własnego front-endu. Zespół wyjaśnił, że inteligentne kontrakty protokołu pozostają aktywne w sieci blockchain i nie mogą być wyłączone przez projekt.

Dodał, że użytkownicy nadal mogą uzyskać dostęp do kodu open-source poprzez lokalne lub samodzielnie hostowane wersje. Umbra stwierdziła, że „nic nie możemy zrobić", aby powstrzymać te alternatywne metody dostępu.

Protokół twierdzi, że jego projekt nie ukrywa nadawcy

Umbra poinformowała, że jej funkcje prywatności chronią tożsamość odbiorcy, a nie nadawcy. Zespół argumentował, że protokół nie jest skutecznym narzędziem dla przestępców próbujących ukryć źródło skradzionych środków.

W swoim oświadczeniu Umbra stwierdziła: „Wszystkie skradzione środki przepuszczone przez protokół można zidentyfikować i pozostajemy w kontakcie z badaczami bezpieczeństwa, którzy są zaangażowani w sprawę." Zespół poinformował, że współpracuje z osobami pracującymi nad sprawą.

Działanie nastąpiło kilka dni po exploicie Kelp, w wyniku którego z protokołu wypłynęło ponad 280 milionów dolarów. Raporty wskazują na Umbrę jako jedno z narzędzi, które exploiter próbował wykorzystać podczas przemieszczania aktywów z Ether do Bitcoin.

Śledczy powiązali exploit Kelp z północnokoreańską Grupą Lazarus. Grupa ta nadal podlega surowym sankcjom USA, a firmy kryptowalutowe podejmują kroki w celu blokowania lub spowalniania jej prób przemieszczania skradzionych aktywów.

Roman Storm twierdzi, że wstrzymanie front-endu może nie zadowolić władz

Roman Storm, współzałożyciel Tornado Cash, stwierdził, że działanie Umbry może nie wystarczyć, aby chronić projekt przed presją prawną. Argumentował, że prokuratorzy wcześniej traktowali kontrolę nad front-endem jako dowód kontroli nad protokołem.

Storm powiedział: „Prokuratorzy w mojej sprawie nazywali mnie kłamcą, gdy mówiłem, że nie mogę kontrolować Tornado Cash." Dodał, że władze mogą postrzegać zmiany w front-endzie jako kontrolę nad całym systemem.

Powiedział również: „Jeśli możesz wprowadzać zmiany w interfejsie użytkownika, w tym dalsze aktualizacje poprzez nowe kompilacje na IPFS, to masz pełną kontrolę." Jego komentarze odzwierciedlają debatę prawną wokół kryptowalutowych narzędzi open-source i zakresu odpowiedzialności deweloperów.

Debata ta nasiliła się, gdy coraz więcej włamań odbywa się przez publiczną infrastrukturę blockchain. Reakcja Umbry pokazuje, jak zespoły starają się ograniczyć nadużycia, nawet gdy nie mogą w pełni wyłączyć zdecentralizowanych narzędzi.

Presja na bezpieczeństwo DeFi rośnie po kolejnym exploicie

Działanie Umbry nastąpiło w momencie, gdy rynek kryptowalut reagował już na kolejny exploit. Volo Protocol, platforma płynnego stakingu na Sui, poinformowała, że straciła około 3,5 miliona dolarów z portfeli WBTC, XAUm i USDC.

Volo poinformowała, że zamroziła dotknięte portfele, powiadomiła Fundację Sui i partnerów ekosystemowych, a następnie zamroziła 500 000 dolarów w wykorzystanych aktywach. Zespół poinformował również, że planuje pokryć straty we własnym zakresie, zamiast przerzucać je na użytkowników.

Oba przypadki zwiększają rosnącą presję na platformy DeFi i powiązane narzędzia. Projekty są pod coraz baczniejszą obserwacją pod kątem szybkości reakcji, gdy skradzione środki zaczynają przemieszczać się po rynku.