Umbra Closes Front-End Website Amid Exploits
Ang privacy-focused na cryptocurrency protocol na Umbra ay isinara ang kanilang front-end website matapos gamitin ng mga hacker ang platform upang ilipat ang mga pondo na konektado sa mga kamakailang malalaking exploit. Ayon sa koponan, ang hakbang na ito ay naglalayong gawing mas mahirap para sa mga umaatake na gamitin ang hosted interface habang nagpapatuloy ang kanilang mga pagsisikap sa pagbawi.
Details of the Incident
Batay sa impormasyon mula sa Umbra, humigit-kumulang $800,000 sa mga nakaw na pondo ang dumaan sa kanilang protocol. Ang proyekto ay inilagay ang kanilang hosted front end sa maintenance mode at sinabi na ibabalik ang access kapag sigurado na hindi ito makakasagabal sa mga patuloy na pagsisikap na subaybayan at bawiin ang mga asset.
“Wala kaming magagawa upang pigilan ang mga alternatibong paraan ng access.”
Inanunsyo ng Umbra ang desisyon sa isang post sa X noong Martes. Sinabi ng koponan na ang hakbang na ito ay kasunod ng mga ulat na ang mga pondo mula sa mga kamakailang “high-profile hacks” ay lumipat sa pamamagitan ng kanilang protocol.
Impact on Users and Protocol
Kumilos sila matapos malaman na ang mga nakaw na crypto ay na-route sa kanilang sistema. Ayon sa kanila, ang pagsasara ng hosted interface ay isang paraan upang pabagalin ang aktibidad na konektado sa mga umaatake habang nagtatrabaho ang mga imbestigador sa pagbawi. Idinagdag ng Umbra na ang shutdown ay nakakaapekto lamang sa kanilang sariling front end. Nilinaw ng koponan na ang mga smart contract ng protocol ay nananatiling live on-chain at hindi ma-disable ng proyekto.
Privacy Features and Legal Concerns
Dagdag pa nila, ang mga gumagamit ay maaari pa ring ma-access ang open-source code sa pamamagitan ng mga lokal o self-hosted na bersyon. Ipinahayag ng Umbra na ang kanilang mga privacy feature ay nagpoprotekta sa pagkakakilanlan ng tumanggap, hindi ng nagpadala. Ipinaglaban ng koponan na ang protocol ay hindi isang epektibong tool para sa mga kriminal na sumusubok na itago ang pinagmulan ng mga nakaw na pera.
“Lahat ng mga nakaw na pondo na dumaan sa protocol ay maaaring makilala, at kami ay nakipag-ugnayan sa mga security researcher na kasangkot.”
Sinabi ng koponan na nakikipagtulungan sila sa mga nagtatrabaho sa kaso. Ang hakbang na ito ay naganap ilang araw matapos ang Kelp exploit, kung saan higit sa $280 milyon ang naubos mula sa protocol. Ang mga ulat ay nag-ugnay sa Umbra bilang isa sa mga tool na sinubukan ng nag-exploit habang inilipat ang mga asset mula sa Ether patungong Bitcoin.
Market Response and Future Implications
Ang mga imbestigador ay nag-ugnay sa Kelp exploit sa Lazarus Group ng Hilagang Korea, na nananatiling nasa ilalim ng mabigat na parusa ng US. Ang mga crypto firm ay kumikilos upang harangan o pabagalin ang kanilang mga pagtatangkang ilipat ang mga nakaw na asset. Sinabi ni Roman Storm, co-founder ng Tornado Cash, na ang aksyon ng Umbra ay maaaring hindi sapat upang protektahan ang proyekto mula sa legal na presyon.
“Tinawag akong sinungaling ng mga tagausig sa aking kaso nang sinabi kong hindi ko kayang kontrolin ang Tornado Cash.”
Idinagdag niya na maaaring tingnan ng mga awtoridad ang mga pagbabago sa isang front end bilang kontrol sa buong sistema. Ang kanyang mga komento ay sumasalamin sa legal na debate sa paligid ng mga open-source crypto tool at kung gaano kalaki ang responsibilidad ng mga developer.
Recent Exploits and DeFi Pressure
Ang aksyon ng Umbra ay naganap habang ang merkado ng crypto ay tumutugon na sa isa pang exploit. Sinabi ng Volo Protocol, isang liquid staking platform sa Sui, na nawalan ito ng humigit-kumulang $3.5 milyon mula sa kanilang WBTC, XAUm, at USDC vaults. Sinabi ng Volo na nilagyan nila ng freeze ang mga apektadong vaults, nagbigay-alam sa Sui Foundation at mga kasosyo sa ecosystem, at kalaunan ay nag-freeze ng $500,000 sa mga na-exploit na asset.
Sinabi rin ng koponan na plano nilang isama ang mga pagkalugi sa halip na ipasa ang mga ito sa mga gumagamit. Ang dalawang kasong ito ay nagdaragdag sa lumalaking presyon sa mga DeFi platform at mga kaugnay na tool. Ang mga proyekto ay nahaharap sa mas malapit na atensyon kung gaano kabilis sila tumugon kapag ang mga nakaw na pondo ay nagsimulang lumipat sa merkado.
