Het op privacy gerichte crypto-protocol Umbra heeft zijn front-end website offline gehaald nadat hackers het platform gebruikten om fondsen te verplaatsen die verband houden met recente grote exploits. 

Het team zei dat de stap bedoeld is om het voor aanvallers moeilijker te maken de gehoste interface te gebruiken terwijl herstelpogingen doorgaan.

Umbra zei dat het ervan op de hoogte is dat ongeveer $800.000 aan gestolen fondsen door zijn protocol zijn gegaan. Het project zette zijn gehoste front-end in onderhoudsmodus en zei de toegang te zullen herstellen zodra het zeker is dat de site geen invloed heeft op lopende inspanningen om activa te traceren en te herstellen.

Umbra haalt site offline

Umbra kondigde de beslissing aan in een bericht op X op dinsdag. Het team zei dat de stap volgde op berichten dat fondsen van recente "spraakmakende hacks" door het protocol waren gegaan.

Het project zei te hebben gehandeld nadat het vernam dat gestolen crypto door zijn systeem was geleid. Het zei dat het neerhalen van de gehoste interface een manier was om activiteiten gekoppeld aan de aanvallers te vertragen terwijl onderzoekers aan herstel werken.

Umbra zei ook dat de afsluiting alleen zijn eigen front-end beïnvloedt. Het team maakte duidelijk dat de smart contracts van het protocol actief blijven onchain en niet door het project kunnen worden uitgeschakeld.

Het voegde eraan toe dat gebruikers nog steeds toegang hebben tot de open-source code via lokale of zelfgehoste versies. Umbra zei dat er "niets we kunnen doen" is om die alternatieve toegangsmethoden te stoppen.

Protocol zegt dat zijn ontwerp de afzender niet verbergt

Umbra zei dat zijn privacyfuncties de identiteit van de ontvanger beschermen, niet die van de afzender. Het team betoogde dat het protocol geen effectief instrument is voor criminelen die de herkomst van gestolen geld proberen te verbergen.

In zijn verklaring zei Umbra: "Alle gestolen fondsen die door het protocol zijn gegaan kunnen worden geïdentificeerd, en we hebben contact gehad met beveiligingsonderzoekers die betrokken zijn." Het team zei samen te werken met degenen die aan de zaak werken.

De stap kwam dagen na de Kelp-exploit, waarbij meer dan $280 miljoen uit het protocol werd weggesluisd. Berichten hebben Umbra aangewezen als een van de tools die de exploitant probeerde te gebruiken bij het verplaatsen van activa van Ether naar Bitcoin.

Onderzoekers hebben de Kelp-exploit gekoppeld aan Noord-Korea's Lazarus Group. Die groep blijft onder zware Amerikaanse sancties, en cryptobedrijven hebben stappen ondernomen om zijn pogingen om gestolen activa te verplaatsen te blokkeren of te vertragen.

Roman Storm zegt dat een front-end pauze autoriteiten mogelijk niet tevreden stelt

Roman Storm, medeoprichter van Tornado Cash, zei dat Umbra's actie mogelijk niet voldoende is om het project te beschermen tegen juridische druk. Hij betoogde dat aanklagers front-end controle eerder hebben behandeld als bewijs van protocolbeheer.

Storm zei: "Aanklagers in mijn zaak noemden mij een leugenaar toen ik zei dat ik Tornado Cash niet kan controleren." Hij voegde eraan toe dat autoriteiten wijzigingen aan een front-end kunnen zien als controle over het volledige systeem.

Hij zei ook: "Als je wijzigingen kunt aanbrengen in de gebruikersinterface, inclusief verdere updates via nieuwe builds op IPFS, dan heb je volledige controle." Zijn opmerkingen weerspiegelen het juridische debat rond open-source cryptotools en hoeveel verantwoordelijkheid ontwikkelaars dragen.

Dat debat is gegroeid naarmate meer hacks via publieke blockchaininfrastructuur verlopen. Umbra's reactie toont hoe teams misbruik proberen te beperken, zelfs wanneer ze gedecentraliseerde tools niet volledig kunnen uitschakelen.

DeFi-beveiligingsdruk neemt toe na een nieuwe exploit

De Umbra-actie vond plaats terwijl de cryptomarkt al reageerde op een andere exploit. Volo Protocol, een liquid staking-platform op Sui, zei ongeveer $3,5 miljoen te hebben verloren uit zijn WBTC-, XAUm- en USDC-vaults.

Volo zei de getroffen vaults te hebben bevroren, de Sui Foundation en ecosysteempartners te hebben gewaarschuwd, en later $500.000 aan geëxploiteerde activa te hebben bevroren. Het team zei ook van plan te zijn de verliezen te absorberen in plaats van ze door te berekenen aan gebruikers.

De twee gevallen voegen zich bij de groeiende druk op DeFi-platforms en gerelateerde tools. Projecten krijgen nauwkeuriger aandacht over hoe snel ze reageren wanneer gestolen fondsen beginnen te bewegen op de markt.