হ্যাকাররা প্রোটোকলের মাধ্যমে চুরি করা অর্থ সরানোর পর Umbra ফ্রন্ট এন্ড বন্ধ করে দিয়েছে
গোপনীয়তা-কেন্দ্রিক ক্রিপ্টো প্রোটোকল Umbra তার ফ্রন্ট-এন্ড ওয়েবসাইট অফলাইন করে দিয়েছে, কারণ হ্যাকাররা সাম্প্রতিক বড় এক্সপ্লয়েটের সাথে সংযুক্ত তহবিল স্থানান্তর করতে এই প্ল্যাটফর্ম ব্যবহার করেছিল।
- হ্যাকাররা প্রায় $৮০০,০০০ চুরি করা তহবিল সরিয়ে নেওয়ার পর Umbra তার ফ্রন্ট এন্ড বন্ধ করে দিয়েছে।
- প্রোটোকলটি জানিয়েছে যে হোস্টেড ওয়েবসাইট মেইনটেন্যান্স মোডে প্রবেশ করলেও এর স্মার্ট কন্ট্র্যাক্টগুলো সক্রিয় রয়েছে।
- Roman Storm বলেছেন, ফ্রন্ট-এন্ড পরিবর্তনকে কর্তৃপক্ষ এখনও প্রোটোকল নিয়ন্ত্রণ হিসেবে বিবেচনা করতে পারে।
দলটি বলেছে, পুনরুদ্ধার প্রচেষ্টা অব্যাহত থাকার সময় আক্রমণকারীদের জন্য হোস্টেড ইন্টারফেস ব্যবহার কঠিন করে তোলাই এই পদক্ষেপের উদ্দেশ্য।
Umbra জানিয়েছে, প্রায় $৮০০,০০০ চুরি করা তহবিল তার প্রোটোকলের মধ্য দিয়ে গেছে বলে তারা অবগত। প্রকল্পটি তার হোস্টেড ফ্রন্ট এন্ডকে মেইনটেন্যান্স মোডে রেখেছে এবং বলেছে যে সাইটটি সম্পদ ট্র্যাক ও পুনরুদ্ধারের চলমান প্রচেষ্টায় বাধা দেবে না বলে নিশ্চিত হলে অ্যাক্সেস পুনরায় চালু করবে।
Umbra সাইট অফলাইন করল
Umbra মঙ্গলবার X-এ একটি পোস্টে এই সিদ্ধান্ত ঘোষণা করেছে। দলটি বলেছে, সাম্প্রতিক "হাই-প্রোফাইল হ্যাক" থেকে তহবিল প্রোটোকলের মধ্য দিয়ে স্থানান্তরিত হওয়ার রিপোর্টের পর এই পদক্ষেপ নেওয়া হয়েছে।
প্রকল্পটি বলেছে, চুরি করা ক্রিপ্টো তাদের সিস্টেমের মধ্য দিয়ে রুট করা হয়েছে জানার পর তারা ব্যবস্থা নিয়েছে। তারা বলেছে, তদন্তকারীরা পুনরুদ্ধারে কাজ করার সময় হোস্টেড ইন্টারফেস নামিয়ে নেওয়া আক্রমণকারীদের সাথে সংযুক্ত কার্যক্রম ধীর করার একটি উপায় ছিল।
Umbra আরও বলেছে, এই শাটডাউন কেবল তার নিজস্ব ফ্রন্ট এন্ডকে প্রভাবিত করে। দলটি স্পষ্ট করেছে যে প্রোটোকলের স্মার্ট কন্ট্র্যাক্টগুলো অনচেইনে সক্রিয় রয়েছে এবং প্রকল্পটি দ্বারা নিষ্ক্রিয় করা যাবে না।
এটি আরও যোগ করেছে যে ব্যবহারকারীরা এখনও লোকাল বা সেলফ-হোস্টেড ভার্সনের মাধ্যমে ওপেন-সোর্স কোড অ্যাক্সেস করতে পারবেন। Umbra বলেছে, অ্যাক্সেসের সেই বিকল্প পদ্ধতিগুলো বন্ধ করতে "আমাদের কিছু করার নেই"।
প্রোটোকল বলছে তার ডিজাইন প্রেরকের পরিচয় লুকায় না
Umbra বলেছে, তার গোপনীয়তা বৈশিষ্ট্যগুলো প্রেরকের নয়, প্রাপকের পরিচয় রক্ষা করে। দলটি যুক্তি দিয়েছে যে চুরি করা অর্থের উৎস লুকানোর চেষ্টা করা অপরাধীদের জন্য প্রোটোকলটি কার্যকর হাতিয়ার নয়।
তার বিবৃতিতে Umbra বলেছে, "প্রোটোকলের মধ্য দিয়ে স্থানান্তরিত সমস্ত চুরি করা তহবিল শনাক্ত করা যাবে, এবং আমরা জড়িত নিরাপত্তা গবেষকদের সাথে যোগাযোগ রাখছি।" দলটি বলেছে, তারা মামলায় কাজ করছেন তাদের সাথে সহযোগিতা করছে।
এই পদক্ষেপ Kelp এক্সপ্লয়েটের কয়েক দিন পরে এসেছে, যেখানে প্রোটোকল থেকে $২৮০ মিলিয়নেরও বেশি নিষ্কাশিত হয়েছিল। রিপোর্টে Umbra-কে এক্সপ্লয়েটার Ether থেকে Bitcoin-এ সম্পদ স্থানান্তরের সময় ব্যবহার করার চেষ্টা করা সরঞ্জামগুলির মধ্যে একটি হিসেবে চিহ্নিত করা হয়েছে।
তদন্তকারীরা Kelp এক্সপ্লয়েটকে উত্তর কোরিয়ার Lazarus Group-এর সাথে যুক্ত করেছে। সেই গ্রুপটি মার্কিন নিষেধাজ্ঞার আওতায় রয়েছে, এবং ক্রিপ্টো ফার্মগুলো চুরি করা সম্পদ স্থানান্তরের তাদের প্রচেষ্টা ব্লক বা ধীর করতে পদক্ষেপ নিচ্ছে।
Roman Storm বলছেন ফ্রন্ট-এন্ড বিরতি কর্তৃপক্ষকে সন্তুষ্ট নাও করতে পারে
Tornado Cash-এর সহ-প্রতিষ্ঠাতা Roman Storm বলেছেন, Umbra-র পদক্ষেপ প্রকল্পটিকে আইনি চাপ থেকে রক্ষা করার জন্য যথেষ্ট নাও হতে পারে। তিনি যুক্তি দিয়েছেন যে প্রসিকিউটররা আগে ফ্রন্ট-এন্ড নিয়ন্ত্রণকে প্রোটোকল নিয়ন্ত্রণের প্রমাণ হিসেবে বিবেচনা করেছেন।
Storm বলেছেন, "আমার মামলায় প্রসিকিউটররা আমাকে মিথ্যাবাদী বলেছিলেন যখন আমি বলেছিলাম যে আমি Tornado Cash নিয়ন্ত্রণ করতে পারি না।" তিনি যোগ করেছেন যে কর্তৃপক্ষ ফ্রন্ট এন্ডের পরিবর্তনগুলিকে পুরো সিস্টেমের উপর নিয়ন্ত্রণ হিসেবে দেখতে পারে।
তিনি আরও বলেছেন, "আপনি যদি ইউজার ইন্টারফেসে পরিবর্তন করতে পারেন, যার মধ্যে IPFS-এ নতুন বিল্ডের মাধ্যমে আরও আপডেট অন্তর্ভুক্ত, তাহলে আপনি সম্পূর্ণ নিয়ন্ত্রণে আছেন।" তার মন্তব্য ওপেন-সোর্স ক্রিপ্টো সরঞ্জামগুলির চারপাশে আইনি বিতর্ক এবং ডেভেলপাররা কতটা দায়িত্ব বহন করে তা প্রতিফলিত করে।
আরও বেশি হ্যাক পাবলিক ব্লকচেইন অবকাঠামোর মধ্য দিয়ে যাওয়ার সাথে সাথে সেই বিতর্ক বেড়েছে। Umbra-র প্রতিক্রিয়া দেখায় কিভাবে দলগুলো অপব্যবহার সীমিত করার চেষ্টা করছে, এমনকি যখন তারা বিকেন্দ্রীভূত সরঞ্জামগুলো সম্পূর্ণরূপে বন্ধ করতে পারে না।
আরেকটি এক্সপ্লয়েটের পর DeFi নিরাপত্তার চাপ বাড়ছে
Umbra-র পদক্ষেপ এসেছে যখন ক্রিপ্টো বাজার আরেকটি এক্সপ্লয়েটে ইতিমধ্যে প্রতিক্রিয়া জানাচ্ছিল। Sui-তে একটি লিকুইড স্টেকিং প্ল্যাটফর্ম Volo Protocol বলেছে, এটি তার WBTC, XAUm, এবং USDC ভল্ট থেকে প্রায় $৩.৫ মিলিয়ন হারিয়েছে।
Volo বলেছে, এটি ক্ষতিগ্রস্ত ভল্টগুলো ফ্রিজ করেছে, Sui Foundation এবং ইকোসিস্টেম পার্টনারদের সতর্ক করেছে, এবং পরে $৫০০,০০০ এক্সপ্লয়েটেড সম্পদ ফ্রিজ করেছে। দলটি আরও বলেছে, এটি ক্ষতিগুলো ব্যবহারকারীদের কাছে না দিয়ে নিজেরা বহন করার পরিকল্পনা করছে।
দুটি মামলা DeFi প্ল্যাটফর্ম এবং সংশ্লিষ্ট সরঞ্জামগুলির উপর ক্রমবর্ধমান চাপ যোগ করছে। চুরি করা তহবিল বাজার জুড়ে স্থানান্তরিত হতে শুরু করলে প্রকল্পগুলো কত দ্রুত সাড়া দেয় তা নিয়ে তারা ঘনিষ্ঠ মনোযোগের মুখোমুখি হচ্ছে।
আপনি আরও পছন্দ করতে পারেন
শোয়ার্টজ আরবিট্রামের জরুরি পরিস্থিতিকে বিটকয়েনের ২০১০ সালের বাগের সাথে তুলনা করেছেন
তুরস্কের নুরোল মাকিনা মালয়েশিয়ায় সাঁজোয়া যান তৈরি করবে
