Giao thức Umbra tạm ngừng hoạt động sau vụ tấn công
Giao thức tiền điện tử tập trung vào quyền riêng tư Umbra đã tạm ngừng hoạt động trang web giao diện của mình sau khi tin tặc sử dụng nền tảng này để chuyển tiền liên quan đến các vụ khai thác lớn gần đây. Nhóm phát triển cho biết động thái này nhằm làm khó cho kẻ tấn công khi sử dụng giao diện được lưu trữ, trong khi các nỗ lực phục hồi vẫn tiếp tục.
Thông tin về vụ tấn công
Umbra cho biết họ nhận thức rằng khoảng 800.000 USD tiền bị đánh cắp đã đi qua giao thức của họ. Dự án đã đưa giao diện được lưu trữ vào chế độ bảo trì và cho biết sẽ khôi phục quyền truy cập khi họ chắc chắn rằng trang web sẽ không cản trở các nỗ lực đang diễn ra để truy tìm và phục hồi tài sản. Umbra đã công bố quyết định này trong một bài đăng trên X vào thứ Ba.
“Tất cả các khoản tiền bị đánh cắp đã đi qua giao thức đều có thể được xác định, và chúng tôi đã liên lạc với các nhà nghiên cứu an ninh đang tham gia.”
Hành động của Umbra và phản ứng của thị trường
Nhóm phát triển đã làm rõ rằng các hợp đồng thông minh của giao thức vẫn hoạt động trên chuỗi và không thể bị vô hiệu hóa bởi dự án. Họ cũng cho biết người dùng vẫn có thể truy cập mã nguồn mở thông qua các phiên bản cục bộ hoặc tự lưu trữ. Umbra cho biết “không có gì chúng tôi có thể làm” để ngăn chặn những phương thức truy cập thay thế đó.
Umbra cho biết các tính năng bảo mật của họ bảo vệ danh tính của người nhận, không phải người gửi. Nhóm phát triển lập luận rằng giao thức không phải là công cụ hiệu quả cho tội phạm cố gắng che giấu nguồn gốc của tiền bị đánh cắp.
Liên kết với vụ khai thác Kelp
Động thái này diễn ra vài ngày sau vụ khai thác Kelp, trong đó hơn 280 triệu USD đã bị rút khỏi giao thức. Các báo cáo đã chỉ ra Umbra là một trong những công cụ mà kẻ khai thác đã cố gắng sử dụng khi chuyển tài sản từ Ether sang Bitcoin. Các nhà điều tra đã liên kết vụ khai thác Kelp với Nhóm Lazarus của Triều Tiên.
Phản ứng từ các chuyên gia
Roman Storm, đồng sáng lập Tornado Cash, cho biết hành động của Umbra có thể không đủ để bảo vệ dự án khỏi áp lực pháp lý. Ông lập luận rằng các công tố viên trước đây đã coi việc kiểm soát giao diện là bằng chứng của việc kiểm soát giao thức.
“Nếu bạn có thể thực hiện các thay đổi đối với giao diện người dùng, bao gồm cả các bản cập nhật thêm thông qua các bản xây dựng mới trên IPFS, thì bạn đang kiểm soát hoàn toàn.”
Áp lực lên các nền tảng DeFi
Hành động của Umbra diễn ra khi thị trường tiền điện tử đã phản ứng với một vụ khai thác khác. Volo Protocol, một nền tảng staking thanh khoản trên Sui, cho biết họ đã mất khoảng 3,5 triệu USD từ các kho WBTC, XAUm và USDC của mình. Volo cho biết họ đã đóng băng các kho bị ảnh hưởng và thông báo cho Quỹ Sui cùng các đối tác trong hệ sinh thái.
Nhóm phát triển cũng cho biết họ dự định hấp thụ các khoản lỗ thay vì chuyển chúng cho người dùng. Hai trường hợp này gia tăng áp lực lên các nền tảng DeFi và các công cụ liên quan, khi các dự án đang phải đối mặt với sự chú ý chặt chẽ hơn về tốc độ phản ứng của họ khi các khoản tiền bị đánh cắp bắt đầu di chuyển qua thị trường.
