Umbra sulgeb oma veebiliidese pärast seda, kui hakerid on liigutanud varastatud fonde läbi protokolli
Privaatsusele keskenduv krüptovaluutaprotokoll Umbra on võtnud oma veebiliidese maha pärast seda, kui hakerid kasutasid platvormi hiljutiste suurte rünnakutega seotud rahade liigutamiseks.
- Umbra lõpetas oma veebiliidese kasutamise pärast seda, kui hakerid liikusid selle kaudu umbes 800 000 dollarit varastatud rahasid.
- Protokoll teatas, et tema nutikad lepingud jäävad tööle, kuigi majutatud veebiliides on hooldusrežiimis.
- Roman Storm ütles, et veebiliidese muudatusi võivad ametiasutused ikka pidada protokolli kontrolliks.
Meeskond ütles, et see samm on mõeldud selleks, et raskendada rünnaku tegijatel majutatud liidese kasutamist, samal ajal kui toimub taastumistöö.
Umbra teatas, et teab umbes 800 000 dollari väärtuses varastatud rahade läbimisest oma protokolli kaudu. Projekti majutatud veebiliides pannakse hooldusrežiimi ja juurdepääs taastatakse alles siis, kui on kindel, et said ei sega käimasolevaid varade jälgimise ja taastamisega seotud tegevusi.
Umbra võtab saidi maha
Umbra teatas sellest otsusest teisipäeval X-is (endine Twitter). Meeskond ütles, et samm järgnes teadetele selle kohta, et hiljutiste „kõrgelt profiilsete rünnakute” rahad liikusid läbi selle protokolli.
Projekt ütles, et tegutses pärast seda, kui sai teada, et varastatud krüptovaluutad suunati läbi selle süsteemi. Ta ütles, et majutatud liidese välja lülitamine on üks viis, kuidas aeglustada rünnaku tegijatega seotud tegevust, samal ajal kui uurijad töötavad taastumise nimel.
Umbra ütles ka, et sulgemine puudutab ainult tema enda veebiliidest. Meeskond rõhutas, et protokolli nutikad lepingud jäävad edasi tööle blockchainil ja projektil pole neid keelata võimalik.
Lisaks ütlesid nad, et kasutajad saavad endiselt avatud lähtekoodi kätte kohalike või ise majutatud versioonide kaudu. Umbra ütles, et „meil pole midagi, mida me seda alternatiivset juurdepääsu takistada saaksime”.
Protokoll ütleb, et selle disain ei peida saatjat
Umbra ütles, et tema privaatsusfunktsioonid kaitsevad vastuvõtja identiteeti, mitte saatja oma. Meeskond väitis, et protokoll ei ole tõhus vahend kurjategijatele varastatud raha päritolu peitmiseks.
Üleskutses ütles Umbra: „Kõik protokolli kaudu liikunud varastatud rahad on tuvastatavad ja me oleme suhelnud turvalisusuurijatega, kes selles küsimuses osalevad.” Meeskond ütles, et ta koostööd nende inimestega, kes juhtumit uurivad.
Selle sammu tegid päevad pärast Kelp’i rünnakut, mille käigus drenis protokollilt rohkem kui 280 miljonit dollarit. Teated on viitanud Umbrale üheks vahendiks, mida eksploiteerija proovis kasutada vara liigutamiseks Ethereumilt Bitcoinile.
Uurijad on seotud Kelp’i rünnakuga Põhja-Korea Lazarus Groupiga. See grupp on endiselt USA tugeva sanktsioonirežiimi all ja krüptovaluutafirmad on võtnud meetmeid, et takistada või aeglustada selle püüdlusi varastatud varade liigutamisel.
Roman Storm ütleb, et veebiliidese paus ei rahulda võimalikult ametiasutusi
Tornado Cashi kaasasutaja Roman Storm ütles, et Umbra tegevus ei pruugi projektile õiguslikku surve vähendada. Ta väitis, et prokurörid on varem veebiliidese kontrolli pidanud tõendiks protokolli kontrollimisest.
Storm ütles: „Minu juhtumis nimetasid prokurörid mind valetajaks, kui ma ütlesin, et ei saa Tornado Cashi kontrollida.” Ta lisas, et ametiasutused võivad veebiliidese muudatusi pidada täieliku süsteemi kontrolliks.
Ta ütles ka: „Kui sa saad muuta kasutajaliidest, sealhulgas uute IPFS-i versioonide kaudu täiendusi teha, siis sa oled täielikult kontrollis.” Tema kommentaarid peegeldavad õiguslikku arutelu avatud lähtekoodiga krüptovaluutavahendite ümber ning selle kohta, kui palju vastutust kannavad arendajad.
See arutelu on laienenud, kuna üha rohkem rünnakuid läheb läbi avaliku blockchaini infrastruktuuri. Umbra reageerimine näitab, kuidas meeskonnad püüavad piirata ebaausat kasutamist, isegi kui nad ei suuda täielikult lõpetada düstsentraalsete vahendite kasutamist.
DeFi turvalisusele survet suureneb pärast veel ühte rünnakut
Umbra tegevus toimus ajal, mil krüptovaluutaturg oli juba reageerinud teisele rünnakule. Volo Protocol, likviidselt panustav platvorm Sui-s, teatas, et kaotas oma WBTC-, XAUm- ja USDC-vaultidest umbes 3,5 miljonit dollarit.
Volo ütles, et ta külmutas mõjutatud vaultid, teatas Sui Foundationile ja ökosüsteemi partneritele ning hiljem külmutas 500 000 dollarit rünnakuga kaasnenud varasid. Meeskond ütles ka, et plaanib kahjude kandmiseks kasutajate asemel enda enda kanda.
Mõlemad juhtumid suurendavad survet DeFi-platvormidele ja seotud vahenditele. Projektid seisavad silmitsi üha suurema tähelepanuga selle üle, kui kiiresti nad reageerivad, kui varastatud rahad hakkavad turul liikuma.
Teile võib meeldida ka
Volo Protocol kaotas Sui varahoius toimunud DeFi-rünnaku käigus 3,5 miljonit USA dollarit, mis on osa pidevast DeFi-rünnakute seeriast
Schwartz võrdles Arbitrumi hädaolukorda Bitcoini 2010. aasta veaga
