پروتکل کریپتو با محوریت حریم خصوصی، Umbra، وب‌سایت فرانت‌اند خود را پس از اینکه هکرها از این پلتفرم برای جابجایی وجوه مرتبط با اکسپلویت‌های اخیر استفاده کردند، آفلاین کرد. 

تیم گفت این اقدام برای دشوارتر کردن استفاده مهاجمان از رابط میزبانی شده در حین ادامه تلاش‌های بازیابی انجام شده است.

Umbra اعلام کرد که از عبور حدود ۸۰۰,۰۰۰ دلار وجوه سرقتی از طریق پروتکل خود آگاه است. این پروژه فرانت‌اند میزبانی شده خود را در حالت تعمیر و نگهداری موقت قرار داد و گفت که دسترسی را پس از اطمینان از عدم تداخل سایت با تلاش‌های جاری برای ردیابی و بازیابی دارایی‌ها بازخواهد گرداند.

Umbra سایت را آفلاین می‌کند

Umbra این تصمیم را در پستی در X در روز سه‌شنبه اعلام کرد. تیم گفت این اقدام پس از گزارش‌هایی صورت گرفت که نشان می‌داد وجوه ناشی از «هک‌های پرسروصدای» اخیر از طریق پروتکل جابجا شده‌اند.

این پروژه اعلام کرد پس از آگاهی از مسیریابی کریپتوی سرقتی از طریق سیستمش اقدام کرد. گفته شد که خاموش کردن رابط میزبانی شده یکی از روش‌های کند کردن فعالیت مرتبط با مهاجمان در حین کار محققان بر روی بازیابی است.

Umbra همچنین گفت که خاموشی تنها فرانت‌اند خودش را تحت تأثیر قرار می‌دهد. تیم روشن کرد که قراردادهای هوشمند پروتکل همچنان درون زنجیره‌ای فعال هستند و نمی‌توانند توسط پروژه غیرفعال شوند.

همچنین افزود که کاربران همچنان می‌توانند از طریق نسخه‌های محلی یا خودمیزبانی به کد متن‌باز دسترسی داشته باشند. Umbra گفت "هیچ کاری نمی‌توانیم انجام دهیم" تا آن روش‌های جایگزین دسترسی را متوقف کنیم.

پروتکل می‌گوید طراحی آن هویت فرستنده را پنهان نمی‌کند

Umbra گفت ویژگی‌های حریم خصوصی آن از هویت گیرنده محافظت می‌کند، نه فرستنده. تیم استدلال کرد که پروتکل ابزار مؤثری برای مجرمانی که سعی دارند منبع پول سرقتی را پنهان کنند، نیست.

Umbra در بیانیه خود گفت: «تمام وجوه سرقتی که از طریق پروتکل جابجا شده‌اند قابل شناسایی هستند و ما با محققان امنیتی درگیر در این پرونده در تماس بوده‌ایم.» تیم گفت با کسانی که روی این پرونده کار می‌کنند همکاری می‌کند.

این اقدام چند روز پس از اکسپلویت Kelp صورت گرفت که در آن بیش از ۲۸۰ میلیون دلار از پروتکل تخلیه شد. گزارش‌ها به Umbra به عنوان یکی از ابزارهایی اشاره کرده‌اند که اکسپلویتر در هنگام انتقال دارایی‌ها از ETH به BTC سعی در استفاده از آن داشت.

محققان اکسپلویت Kelp را به گروه Lazarus کره شمالی مرتبط دانسته‌اند. این گروه همچنان تحت تحریم‌های سنگین آمریکا قرار دارد و شرکت‌های کریپتو اقداماتی برای مسدود کردن یا کند کردن تلاش‌های آن برای جابجایی دارایی‌های سرقتی انجام داده‌اند.

Roman Storm می‌گوید توقف فرانت‌اند ممکن است مقامات را راضی نکند

Roman Storm، هم‌بنیان‌گذار Tornado Cash، گفت اقدام Umbra ممکن است برای محافظت از پروژه در برابر فشار قانونی کافی نباشد. او استدلال کرد که دادستان‌ها پیش از این کنترل فرانت‌اند را به عنوان دلیل کنترل پروتکل در نظر گرفته‌اند.

Storm گفت: «دادستان‌ها در پرونده من مرا دروغگو خواندند وقتی گفتم که نمی‌توانم Tornado Cash را کنترل کنم.» او افزود که مقامات ممکن است تغییرات فرانت‌اند را به عنوان کنترل بر کل سیستم تلقی کنند.

او همچنین گفت: «اگر می‌توانید تغییراتی در رابط کاربری ایجاد کنید، از جمله به‌روزرسانی‌های بیشتر از طریق بیلدهای جدید روی IPFS، پس کنترل کامل دارید.» نظرات او بازتاب‌دهنده بحث قانونی پیرامون ابزارهای کریپتو متن‌باز و میزان مسئولیت توسعه‌دهندگان است.

این بحث با افزایش هک‌هایی که از زیرساخت بلاک‌چین عمومی عبور می‌کنند، رشد کرده است. پاسخ Umbra نشان می‌دهد که تیم‌ها چگونه سعی دارند سوءاستفاده را محدود کنند، حتی زمانی که نمی‌توانند ابزارهای غیرمتمرکز را به طور کامل خاموش کنند.

فشار امنیتی DeFi پس از اکسپلویت دیگری افزایش می‌یابد

اقدام Umbra در زمانی صورت گرفت که بازار کریپتو در حال واکنش به اکسپلویت دیگری بود. Volo Protocol، یک پلتفرم استیکینگ مایع روی Sui، اعلام کرد که حدود ۳.۵ میلیون دلار از ولت‌های WBTC، XAUm و USDC خود از دست داد.

Volo گفت ولت‌های آسیب‌دیده را مسدود کرد، بنیاد Sui و شرکای اکوسیستم را مطلع ساخت و بعداً ۵۰۰,۰۰۰ دلار از دارایی‌های اکسپلویت شده را فریز کرد. تیم همچنین گفت که برنامه دارد زیان‌ها را جذب کند تا آن‌ها را به کاربران منتقل نکند.

این دو پرونده فشار رو به رشد بر پلتفرم‌های DeFi و ابزارهای مرتبط را افزایش می‌دهند. پروژه‌ها با توجه بیشتری نسبت به سرعت پاسخ‌گویی‌شان هنگامی که وجوه سرقتی در بازار شروع به جابجایی می‌کنند، مواجه هستند.