Протокол Umbra, орієнтований на конфіденційність, відключив свій фронтенд-сайт після того, як хакери використали платформу для переміщення коштів, пов'язаних з нещодавніми великими експлойтами. 

Команда заявила, що цей крок покликаний ускладнити зловмисникам використання розміщеного інтерфейсу, поки тривають зусилля з відновлення.

Umbra повідомив, що йому відомо про те, що близько $800 000 вкрадених коштів пройшло через його протокол. Проєкт перевів свій розміщений фронтенд у режим технічного обслуговування і заявив, що відновить доступ, як тільки переконається, що сайт не перешкоджатиме поточним зусиллям зі стеження та повернення активів.

Umbra відключає сайт

Umbra оголосив про це рішення у публікації на X у вівторок. Команда заявила, що цей крок послідував після повідомлень про те, що кошти від нещодавніх «резонансних зломів» були переміщені через протокол.

Проєкт повідомив, що вжив заходів після того, як дізнався, що вкрадена криптовалюта була спрямована через його систему. Зазначається, що відключення розміщеного інтерфейсу було одним зі способів уповільнити активність, пов'язану зі зловмисниками, поки слідчі працюють над поверненням коштів.

Umbra також повідомив, що відключення стосується лише його власного фронтенду. Команда чітко дала зрозуміти, що смартконтракти протоколу залишаються активними в мережі та не можуть бути відключені проєктом.

Крім того, зазначається, що користувачі можливо досі отримують доступ до відкритого вихідного коду через локальні або самостійно розміщені версії. Umbra заявив, що «нічого не може зробити», щоб зупинити ці альтернативні методи доступу.

Протокол стверджує, що його архітектура не приховує відправника

Umbra заявив, що його функції конфіденційності захищають особу отримувача, а не відправника. Команда стверджує, що протокол не є ефективним інструментом для злочинців, які намагаються приховати джерело вкрадених коштів.

У своїй заяві Umbra сказав: «Усі вкрадені кошти, переміщені через протокол, можуть бути ідентифіковані, і ми перебуваємо в контакті з дослідниками безпеки, які задіяні в цій справі». Команда повідомила, що співпрацює з тими, хто працює над цією справою.

Цей крок відбувся через кілька днів після експлойту Kelp, в результаті якого з протоколу було виведено понад $280 мільйонів. У звітах вказується на Umbra як на один з інструментів, який зловмисник намагався використати під час переміщення активів з Ether у Bitcoin.

Слідчі пов'язали експлойт Kelp з північнокорейською групою Lazarus. Ця група перебуває під жорсткими санкціями США, і криптовалютні компанії вживають заходів для блокування або уповільнення її спроб перемістити вкрадені активи.

Роман Шторм каже, що пауза фронтенду може не задовольнити владу

Роман Шторм, співзасновник Tornado Cash, заявив, що дій Umbra може бути недостатньо, щоб захистити проєкт від юридичного тиску. Він стверджує, що прокурори раніше розглядали контроль над фронтендом як доказ контролю над протоколом.

Шторм сказав: «Прокурори у моїй справі назвали мене брехуном, коли я сказав, що не можу контролювати Tornado Cash». Він додав, що влада може розцінювати зміни у фронтенді як контроль над усією системою.

Він також сказав: «Якщо ви можете вносити зміни до інтерфейсу користувача, включно з подальшими оновленнями через нові збірки на IPFS, то ви маєте повний контроль». Його коментарі відображають правову дискусію навколо інструментів криптовалюти з відкритим вихідним кодом та ступенем відповідальності розробників.

Ця дискусія посилилася в міру того, як все більше зломів здійснюється через публічну блокчейн-інфраструктуру. Реакція Umbra показує, як команди намагаються обмежити зловживання, навіть коли вони не можуть повністю відключити децентралізовані інструменти.

Тиск на безпеку DeFi зростає після чергового експлойту

Дії Umbra відбулися в той момент, коли криптовалютний ринок вже реагував на черговий експлойт. Volo Protocol, платформа рідкого стейкінгу на Sui, повідомила, що втратила близько $3,5 мільйона зі своїх сховищ WBTC, XAUm і USDC.

Volo повідомив, що заморозив уражені сховища, оповістив Фонд Sui та партнерів по екосистемі, а пізніше заморозив $500 000 у використаних активах. Команда також заявила, що планує взяти на себе збитки, а не перекладати їх на користувачів.

Ці два випадки посилюють зростаючий тиск на платформи DeFi та пов'язані з ними інструменти. Проєкти зіштовхуються з більш пильною увагою щодо того, наскільки швидко вони реагують, коли вкрадені кошти починають переміщатися по ринку.