Umbra Stänger Front-End Webbplats Efter Hack
Det integritetsfokuserade kryptoprojektet Umbra har stängt sin front-end-webbplats efter att hackare använt plattformen för att flytta medel kopplade till nyligen inträffade stora utnyttjanden. Teamet meddelade att åtgärden syftar till att försvåra för angripare att använda det hostade gränssnittet medan återhämtningsinsatserna pågår.
Åtgärder och Meddelanden
Umbra bekräftade att de är medvetna om att cirka 800 000 dollar i stulna medel passerade genom deras protokoll. Projektet satte sin hostade front-end i underhållsläge och meddelade att de kommer att återställa åtkomsten när de är säkra på att webbplatsen inte kommer att störa pågående insatser för att spåra och återhämta tillgångar. Umbra tillkännagav beslutet i ett inlägg på X i tisdags.
Teamet förklarade att steget följde rapporter om att medel från nyligen ”högt profilerade hack” hade flyttat genom protokollet. De agerade efter att ha fått veta att stulen kryptovaluta hade dirigerats genom deras system. Nedstängningen av det hostade gränssnittet är ett sätt att sakta ner aktiviteten kopplad till angriparna medan utredarna arbetar med återhämtning.
Protokoll och Användartillgång
Umbra klargjorde att nedstängningen endast påverkar deras egen front-end. De betonade att protokollets smarta kontrakt förblir aktiva on-chain och kan inte inaktiveras av projektet. Användare kan fortfarande få åtkomst till den öppna källkoden genom lokala eller självhostade versioner. Umbra meddelade att det inte finns ”något vi kan göra” för att stoppa dessa alternativa åtkomstmetoder.
Teamet förtydligade att deras integritetsfunktioner skyddar identiteten hos mottagaren, inte avsändaren. De hävdade att protokollet inte är ett effektivt verktyg för brottslingar som försöker dölja källan till stulna pengar. I sitt uttalande sa Umbra:
”Alla stulna medel som rörde sig genom protokollet kan identifieras, och vi har varit i kontakt med säkerhetsforskare som är involverade.”
Teamet samarbetar med dem som arbetar med fallet. Åtgärden kom dagar efter Kelp-utnyttjandet, där mer än 280 miljoner dollar drogs från protokollet. Rapporter har pekat på Umbra som ett av de verktyg som utnyttjaren försökte använda när de flyttade tillgångar från Ether till Bitcoin.
Juridiska Utmaningar och Marknadsreaktioner
Utredare har kopplat Kelp-utnyttjandet till Nordkoreas Lazarus Group, som fortfarande är under stränga amerikanska sanktioner. Kryptoföretag har vidtagit åtgärder för att blockera eller sakta ner deras försök att flytta stulna tillgångar. Roman Storm, medgrundare av Tornado Cash, påpekade att Umbras åtgärd kanske inte är tillräcklig för att skydda projektet från juridiskt tryck.
Han hävdade att åklagare tidigare har betraktat kontroll över front-end som bevis på kontroll över protokollet. Storm sa:
”Åklagare i mitt fall kallade mig en lögnare när jag sa att jag inte kan kontrollera Tornado Cash.”
Han tillade att myndigheterna kan se förändringar i en front-end som kontroll över hela systemet. Hans kommentarer speglar den juridiska debatten kring öppna källkodsverktyg för kryptovaluta och hur mycket ansvar utvecklare bär.
Den debatten har vuxit i takt med att fler hack rör sig genom offentlig blockchain-infrastruktur. Umbras svar visar hur team försöker begränsa missbruk, även när de inte kan stänga ner decentraliserade verktyg helt.
Ytterligare Utnyttjanden och DeFi Tryck
Umbras åtgärd kom när kryptomarknaden redan reagerade på ett annat utnyttjande. Volo Protocol, en likvid staking-plattform på Sui, meddelade att de förlorade cirka 3,5 miljoner dollar från sina WBTC-, XAUm- och USDC-valv. Volo frös de påverkade valven, informerade Sui Foundation och ekosystempartners, och senare frös 500 000 dollar i utnyttjade tillgångar.
Teamet meddelade också att de planerar att absorbera förlusterna istället för att överföra dem till användarna. Dessa två fall lägger till det växande trycket på DeFi-plattformar och relaterade verktyg. Projekt står inför närmare granskning över hur snabbt de svarar när stulna medel börjar röra sig över marknaden.
