Umbra ปิดเว็บไซต์ส่วนหน้า หลังแฮกเกอร์ย้ายเงินที่ถูกขโมยผ่านโปรโตคอล

Umbra ปิดเว็บไซต์ส่วนหน้าเพื่อต่อสู้กับการโจมตีทางไซเบอร์

โปรโตคอลคริปโตที่มุ่งเน้นความเป็นส่วนตัวอย่าง Umbra ได้ปิดเว็บไซต์ส่วนหน้าหลังจากที่ แฮกเกอร์ ใช้แพลตฟอร์มในการย้ายเงินที่เกี่ยวข้องกับการโจมตีครั้งใหญ่ในช่วงที่ผ่านมา ทีมงานของ Umbra กล่าวว่า การดำเนินการนี้มีจุดประสงค์เพื่อทำให้การใช้งานอินเตอร์เฟซที่โฮสต์อยู่ยากขึ้นในขณะที่การฟื้นฟูทรัพย์สินยังคงดำเนินต่อไป โดย Umbra ระบุว่ามีเงินที่ถูกขโมยประมาณ $800,000 ได้ผ่านโปรโตคอลของตน โครงการจึงได้ตั้งเว็บไซต์ส่วนหน้าที่โฮสต์อยู่ในโหมดบำรุงรักษาและจะคืนการเข้าถึงเมื่อมั่นใจว่าเว็บไซต์จะไม่รบกวนความพยายามในการติดตามและฟื้นฟูทรัพย์สิน

การประกาศและการตอบสนองของ Umbra

Umbra ประกาศการตัดสินใจนี้ในโพสต์บน X เมื่อวันอังคาร โดยทีมงานกล่าวว่าขั้นตอนนี้เกิดขึ้นหลังจากมีรายงานว่าเงินจากการโจมตีที่มีชื่อเสียงในช่วงหลังได้ถูกย้ายผ่านโปรโตคอลของตน โครงการกล่าวว่าตนได้ดำเนินการหลังจากทราบว่าเงินคริปโตที่ถูกขโมยได้ถูกส่งผ่านระบบของตน การปิดอินเตอร์เฟซที่โฮสต์อยู่เป็นหนึ่งในวิธีที่จะชะลอการทำงานที่เกี่ยวข้องกับผู้โจมตีในขณะที่นักสืบทำงานในการฟื้นฟู

Umbra ยังกล่าวว่าการปิดตัวนี้มีผลเฉพาะกับส่วนหน้าของตนเอง ทีมงานได้ชี้แจงว่า smart contracts ของโปรโตคอลยังคงทำงานอยู่บนเชนและไม่สามารถปิดได้โดยโครงการ นอกจากนี้ ผู้ใช้ยังสามารถเข้าถึงโค้ดโอเพนซอร์สผ่านเวอร์ชันที่โฮสต์เองหรือเวอร์ชันท้องถิ่น โดย Umbra กล่าวว่า “ไม่มีอะไรที่เราสามารถทำได้” เพื่อหยุดวิธีการเข้าถึงทางเลือกเหล่านั้น

การป้องกันและความรับผิดชอบ

Umbra กล่าวว่า ฟีเจอร์ความเป็นส่วนตัวของตนปกป้องตัวตนของผู้รับ ไม่ใช่ผู้ส่ง ทีมงานได้โต้แย้งว่าโปรโตคอลนี้ไม่ใช่เครื่องมือที่มีประสิทธิภาพสำหรับอาชญากรที่พยายามซ่อนแหล่งที่มาของเงินที่ถูกขโมย ในแถลงการณ์ Umbra กล่าวว่า

“เงินที่ถูกขโมยทั้งหมดที่ผ่านโปรโตคอลสามารถระบุได้ และเราได้ติดต่อกับนักวิจัยด้านความปลอดภัยที่เกี่ยวข้อง”

ทีมงานกล่าวว่ากำลังร่วมมือกับผู้ที่ทำงานในกรณีนี้

ผลกระทบจากการโจมตี Kelp

การดำเนินการนี้เกิดขึ้นไม่กี่วันหลังจากการโจมตี Kelp ซึ่งทำให้มีเงินมากกว่า $280 ล้าน ถูกดึงออกจากโปรโตคอล รายงานได้ชี้ให้เห็นว่า Umbra เป็นหนึ่งในเครื่องมือที่ผู้โจมตีพยายามใช้ในการย้ายทรัพย์สินจาก Ether ไปยัง Bitcoin นักสืบได้เชื่อมโยงการโจมตี Kelp กับกลุ่ม Lazarus ของเกาหลีเหนือ กลุ่มนี้ยังคงอยู่ภายใต้การคว่ำบาตรจากสหรัฐอเมริกาอย่างหนัก และบริษัทคริปโตได้ดำเนินการเพื่อบล็อกหรือชะลอความพยายามในการย้ายทรัพย์สินที่ถูกขโมย

ความคิดเห็นจากผู้เชี่ยวชาญ

โรแมน สตอร์ม ผู้ร่วมก่อตั้ง Tornado Cash กล่าวว่า การกระทำของ Umbra อาจไม่เพียงพอที่จะปกป้องโครงการจากแรงกดดันทางกฎหมาย เขาโต้แย้งว่าผู้ดำเนินคดีได้ปฏิบัติต่อการควบคุมส่วนหน้าเป็นหลักฐานของการควบคุมโปรโตคอล สตอร์มกล่าวว่า

“ผู้ดำเนินคดีในกรณีของฉันเรียกฉันว่าโกหกเมื่อฉันบอกว่าฉันไม่สามารถควบคุม Tornado Cash ได้”

เขาเสริมว่าเจ้าหน้าที่อาจมองว่าการเปลี่ยนแปลงในส่วนหน้าเป็นการควบคุมระบบทั้งหมด เขายังกล่าวว่า

“หากคุณสามารถทำการเปลี่ยนแปลงในอินเตอร์เฟซผู้ใช้ รวมถึงการอัปเดตเพิ่มเติมผ่านการสร้างใหม่บน IPFS คุณก็อยู่ในสถานะควบคุมทั้งหมด”

ความคิดเห็นของเขาสะท้อนถึงการถกเถียงทางกฎหมายเกี่ยวกับเครื่องมือคริปโตโอเพนซอร์สและความรับผิดชอบที่นักพัฒนามี

การตอบสนองต่อการโจมตีในตลาดคริปโต

การตอบสนองของ Umbra แสดงให้เห็นว่าทีมงานกำลังพยายามจำกัดการใช้ผิดวัตถุประสงค์ แม้ว่าพวกเขาจะไม่สามารถปิดเครื่องมือแบบกระจายศูนย์ได้อย่างเต็มที่ การกระทำของ Umbra เกิดขึ้นในขณะที่ตลาดคริปโตได้ตอบสนองต่อการโจมตีอีกครั้ง Volo Protocol แพลตฟอร์มการสเตคที่มีสภาพคล่องบน Sui กล่าวว่าได้สูญเสียเงินประมาณ $3.5 ล้าน จาก WBTC, XAUm และ USDC vaults Volo กล่าวว่าได้ทำการระงับ vaults ที่ได้รับผลกระทบ แจ้ง Sui Foundation และพันธมิตรในระบบนิเวศ และต่อมาได้ระงับเงิน $500,000 ในทรัพย์สินที่ถูกโจมตี ทีมงานยังกล่าวว่ามีแผนที่จะดูดซับการสูญเสียแทนที่จะส่งต่อให้กับผู้ใช้

สองกรณีนี้เพิ่มแรงกดดันที่เพิ่มขึ้นต่อแพลตฟอร์ม DeFi และเครื่องมือที่เกี่ยวข้อง โครงการต่างๆ กำลังเผชิญกับความสนใจที่ใกล้ชิดมากขึ้นเกี่ยวกับความเร็วในการตอบสนองเมื่อเงินที่ถูกขโมยเริ่มเคลื่อนที่ข้ามตลาด