โปรโตคอลคริปโตที่เน้นความเป็นส่วนตัวอย่าง Umbra ได้นำเว็บไซต์ฟรอนต์เอนด์ออฟไลน์ หลังจากแฮกเกอร์ใช้แพลตฟอร์มดังกล่าวโอนเงินที่เชื่อมโยงกับการเจาะระบบครั้งใหญ่ล่าสุด 

ทีมงานระบุว่าการดำเนินการดังกล่าวมีจุดประสงค์เพื่อทำให้ผู้โจมตีใช้อินเทอร์เฟซที่โฮสต์ได้ยากขึ้น ในขณะที่ความพยายามในการกู้คืนยังคงดำเนินต่อไป

Umbra ระบุว่าทราบว่ามีเงินที่ถูกขโมยมูลค่าประมาณ 800,000 ดอลลาร์ผ่านโปรโตคอล โครงการได้นำฟรอนต์เอนด์ที่โฮสต์เข้าสู่โหมดบำรุงรักษา และระบุว่าจะคืนการเข้าถึงเมื่อมั่นใจว่าเว็บไซต์จะไม่ขัดขวางความพยายามที่กำลังดำเนินอยู่ในการติดตามและกู้คืนสินทรัพย์

Umbra นำเว็บไซต์ออฟไลน์

Umbra ประกาศการตัดสินใจดังกล่าวในโพสต์บน X เมื่อวันอังคาร ทีมงานระบุว่าขั้นตอนดังกล่าวเป็นผลจากรายงานที่ว่าเงินจากการแฮกที่มีชื่อเสียงล่าสุดได้ถูกโอนผ่านโปรโตคอล

โครงการระบุว่าดำเนินการหลังจากทราบว่ามีการส่งคริปโตที่ถูกขโมยผ่านระบบ โดยระบุว่าการนำอินเทอร์เฟซที่โฮสต์ออกเป็นวิธีหนึ่งในการชะลอกิจกรรมที่เชื่อมโยงกับผู้โจมตี ในขณะที่นักสืบทำงานกู้คืน

Umbra ยังระบุด้วยว่าการปิดระบบมีผลกระทบเฉพาะต่อฟรอนต์เอนด์ของตัวเองเท่านั้น ทีมงานชี้แจงอย่างชัดเจนว่าสมาร์ทคอนแทรคของโปรโตคอลยังคงทำงานบนเชนและโครงการไม่สามารถปิดการใช้งานได้

นอกจากนี้ยังระบุว่าผู้ใช้ยังสามารถเข้าถึงโค้ดโอเพนซอร์สผ่านเวอร์ชันโลคัลหรือเซลฟ์โฮสต์ได้ Umbra กล่าวว่า "ไม่มีสิ่งใดที่เราสามารถทำได้" เพื่อหยุดวิธีการเข้าถึงทางเลือกเหล่านั้น

โปรโตคอลระบุว่าการออกแบบไม่ได้ซ่อนตัวผู้ส่ง

Umbra ระบุว่าคุณสมบัติความเป็นส่วนตัวปกป้องตัวตนของผู้รับ ไม่ใช่ผู้ส่ง ทีมงานโต้แย้งว่าโปรโตคอลไม่ใช่เครื่องมือที่มีประสิทธิภาพสำหรับอาชญากรที่พยายามซ่อนแหล่งที่มาของเงินที่ถูกขโมย

ในแถลงการณ์ Umbra กล่าวว่า "เงินที่ถูกขโมยทั้งหมดที่โอนผ่านโปรโตคอลสามารถระบุตัวตนได้ และเราได้ติดต่อกับนักวิจัยด้านความปลอดภัยที่เกี่ยวข้อง" ทีมงานระบุว่ากำลังให้ความร่วมมือกับผู้ที่ทำงานในคดีนี้

การเคลื่อนไหวดังกล่าวเกิดขึ้นไม่กี่วันหลังจากการเจาะระบบ Kelp ซึ่งเห็นเงินมากกว่า 280 ล้านดอลลาร์ถูกดูดออกจากโปรโตคอล รายงานชี้ไปที่ Umbra ในฐานะหนึ่งในเครื่องมือที่ผู้โจมตีพยายามใช้ในการโอนสินทรัพย์จาก Ether ไปยัง Bitcoin

นักสืบได้เชื่อมโยงการเจาะระบบ Kelp กับกลุ่ม Lazarus ของเกาหลีเหนือ กลุ่มดังกล่าวยังคงอยู่ภายใต้มาตรการคว่ำบาตรของสหรัฐฯ อย่างหนัก และบริษัทคริปโตได้ดำเนินมาตรการเพื่อบล็อกหรือชะลอความพยายามโอนสินทรัพย์ที่ถูกขโมย

Roman Storm กล่าวว่าการหยุดฟรอนต์เอนด์ชั่วคราวอาจไม่เป็นที่พอใจของเจ้าหน้าที่

Roman Storm ผู้ร่วมก่อตั้ง Tornado Cash กล่าวว่าการดำเนินการของ Umbra อาจไม่เพียงพอที่จะปกป้องโครงการจากแรงกดดันทางกฎหมาย เขาโต้แย้งว่าอัยการได้เคยถือว่าการควบคุมฟรอนต์เอนด์เป็นหลักฐานการควบคุมโปรโตคอล

Storm กล่าวว่า "อัยการในคดีของฉันเรียกฉันว่าโกหกเมื่อฉันบอกว่าฉันไม่สามารถควบคุม Tornado Cash ได้" เขายังระบุว่าเจ้าหน้าที่อาจมองการเปลี่ยนแปลงฟรอนต์เอนด์ว่าเป็นการควบคุมระบบทั้งหมด

เขายังกล่าวอีกว่า "หากคุณสามารถเปลี่ยนแปลงอินเทอร์เฟซผู้ใช้ได้ รวมถึงการอัปเดตเพิ่มเติมผ่านการสร้างใหม่บน IPFS แสดงว่าคุณอยู่ในการควบคุมเต็มที่" ความคิดเห็นของเขาสะท้อนถึงการถกเถียงทางกฎหมายเกี่ยวกับเครื่องมือคริปโตโอเพนซอร์สและความรับผิดชอบที่นักพัฒนาแบกรับ

การถกเถียงดังกล่าวเติบโตขึ้นเมื่อมีการแฮกมากขึ้นผ่านโครงสร้างพื้นฐานบล็อกเชนสาธารณะ การตอบสนองของ Umbra แสดงให้เห็นว่าทีมงานพยายามจำกัดการใช้งานในทางที่ผิดอย่างไร แม้ว่าพวกเขาจะไม่สามารถปิดเครื่องมือกระจายอำนาจได้อย่างสมบูรณ์

แรงกดดันด้านความปลอดภัย DeFi เพิ่มขึ้นหลังการเจาะระบบอีกครั้ง

การดำเนินการของ Umbra เกิดขึ้นในขณะที่ตลาดคริปโตกำลังตอบสนองต่อการเจาะระบบอีกครั้ง Volo Protocol แพลตฟอร์ม liquid staking บน Sui ระบุว่าสูญเสียเงินประมาณ 3.5 ล้านดอลลาร์จาก vault WBTC, XAUm และ USDC

Volo ระบุว่าได้แช่แข็ง vault ที่ได้รับผลกระทบ แจ้งเตือน Sui Foundation และพันธมิตรในระบบนิเวศ และต่อมาแช่แข็งสินทรัพย์ที่ถูกเจาะระบบมูลค่า 500,000 ดอลลาร์ ทีมงานยังระบุด้วยว่าวางแผนจะรับผิดชอบต่อความสูญเสียแทนที่จะส่งต่อให้กับผู้ใช้

สองกรณีนี้เพิ่มแรงกดดันที่เพิ่มขึ้นต่อแพลตฟอร์ม DeFi และเครื่องมือที่เกี่ยวข้อง โครงการต่างๆ กำลังเผชิญกับการตรวจสอบอย่างใกล้ชิดมากขึ้นว่าตอบสนองได้เร็วแค่ไหนเมื่อเงินที่ถูกขโมยเริ่มเคลื่อนย้ายในตลาด