Крипто-протокол Umbra, ориентированный на конфиденциальность, отключил свой фронтенд-сайт после того, как хакеры использовали платформу для перемещения средств, связанных с недавними крупными эксплойтами. 

Команда заявила, что этот шаг призван затруднить злоумышленникам использование размещённого интерфейса, пока продолжаются усилия по восстановлению.

Umbra сообщил, что осведомлён о прохождении через его протокол около 800 000$ украденных средств. Проект перевёл свой размещённый фронтенд в режим технического обслуживания и заявил, что восстановит доступ, как только убедится, что сайт не будет мешать текущим усилиям по отслеживанию и возврату активов.

Umbra отключает сайт

Umbra объявил о решении в публикации на X во вторник. Команда сообщила, что этот шаг последовал за сообщениями о том, что средства от недавних «громких взломов» прошли через протокол.

Проект заявил, что принял меры после того, как узнал, что украденная крипто была направлена через его систему. Отключение размещённого интерфейса было названо одним из способов замедлить активность, связанную с злоумышленниками, пока следователи работают над возвратом средств.

Umbra также сообщил, что отключение затрагивает только его собственный фронтенд. Команда пояснила, что смарт контракты протокола остаются активными ончейн и не могут быть отключены проектом.

Кроме того, пользователи по-прежнему могут получить доступ к открытому исходному коду через локальные или самостоятельно размещённые версии. Umbra заявил, что «ничего не может сделать», чтобы остановить эти альтернативные методы доступа.

Протокол заявляет, что его конструкция не скрывает отправителя

Umbra сообщил, что его функции конфиденциальности защищают личность получателя, а не отправителя. Команда утверждает, что протокол не является эффективным инструментом для преступников, пытающихся скрыть источник похищенных средств.

В своём заявлении Umbra сказал: «Все украденные средства, прошедшие через протокол, поддаются идентификации, и мы находимся в контакте с причастными исследователями в области безопасности». Команда сообщила, что сотрудничает с теми, кто работает над этим делом.

Этот шаг последовал спустя несколько дней после эксплойта Kelp, в результате которого из протокола было выведено более 280 000 000$. По имеющимся данным, Umbra стал одним из инструментов, которые эксплуататор попытался использовать при перемещении активов из Ether в Bitcoin.

Следователи связали эксплойт Kelp с северокорейской группой Lazarus. Эта группа по-прежнему находится под жёсткими санкциями США, и крипто-компании предпринимают шаги для блокировки или замедления её попыток перемещать украденные активы.

Роман Шторм говорит, что приостановка фронтенда может не удовлетворить власти

Роман Шторм, сооснователь Tornado Cash, заявил, что действия Umbra могут оказаться недостаточными для защиты проекта от правового давления. Он утверждает, что прокуроры ранее расценивали контроль над фронтендом как доказательство контроля над протоколом.

Шторм сказал: «Прокуроры по моему делу называли меня лжецом, когда я говорил, что не могу контролировать Tornado Cash». Он добавил, что власти могут расценить изменения фронтенда как контроль над всей системой.

Он также сказал: «Если вы можете вносить изменения в пользовательский интерфейс, включая дальнейшие обновления через новые сборки на IPFS, то вы полностью контролируете систему». Его комментарии отражают правовую дискуссию вокруг крипто-инструментов с открытым исходным кодом и меры ответственности разработчиков.

Эта дискуссия обострилась по мере того, как всё больше взломов проходит через публичную блокчейн-инфраструктуру. Реакция Umbra показывает, как команды пытаются ограничить злоупотребления, даже когда они не могут полностью отключить децентрализованные инструменты.

Давление на безопасность DeFi усиливается после очередного эксплойта

Действия Umbra последовали в то время, когда крипто-рынок уже реагировал на другой эксплойт. Volo Protocol, платформа ликвидного стейкинга на Sui, сообщила о потере около 3 500 000$ из своих хранилищ WBTC, XAUm и USDC.

Volo сообщил, что заморозил затронутые хранилища, уведомил Фонд Sui и партнёров по экосистеме, а впоследствии заморозил 500 000$ в эксплуатируемых активах. Команда также сообщила, что планирует взять убытки на себя, а не перекладывать их на пользователей.

Два эти случая усиливают растущее давление на DeFi-платформы и связанные с ними инструменты. Проекты сталкиваются с более пристальным вниманием к тому, насколько быстро они реагируют, когда украденные средства начинают перемещаться по рынку.