أوقف بروتوكول الخصوصية للعملات المشفرة Umbra موقعه الأمامي بعد أن استخدم المخترقون المنصة لنقل أموال مرتبطة بعمليات استغلال كبرى حديثة. 

قال الفريق إن هذه الخطوة تهدف إلى تصعيب استخدام المهاجمين للواجهة المستضافة ريثما تتواصل جهود الاسترداد.

أعلن Umbra أنه على علم بمرور نحو 800,000 دولار من الأموال المسروقة عبر بروتوكوله. وأدخل المشروع واجهته الأمامية المستضافة في وضع الصيانة المؤقتة، مشيراً إلى أنه سيستعيد الوصول فور التأكد من أن الموقع لن يعيق الجهود الجارية لتتبع الأصول واستردادها.

Umbra يوقف الموقع

أعلن Umbra عن هذا القرار في منشور على X يوم الثلاثاء. وأوضح الفريق أن هذه الخطوة جاءت في أعقاب تقارير تفيد بأن أموالاً من عمليات اختراق "رفيعة المستوى" حديثة قد مرّت عبر البروتوكول.

أفاد المشروع بأنه تحرّك بعد علمه بتوجيه عملات مشفرة مسروقة عبر نظامه. وأشار إلى أن إيقاف الواجهة المستضافة كان أحد السبل لإبطاء النشاط المرتبط بالمهاجمين بينما يعمل المحققون على الاسترداد.

أوضح Umbra أيضاً أن هذا الإيقاف لا يؤثر إلا على واجهته الأمامية الخاصة. وأكد الفريق أن العقود الذكية للبروتوكول لا تزال نشطة على السلسلة ولا يمكن للمشروع تعطيلها.

وأضاف أن بإمكان المستخدمين الوصول إلى الكود المفتوح المصدر عبر نسخ محلية أو ذاتية الاستضافة. وقال Umbra إنه "لا حيلة لنا" في وقف تلك الطرق البديلة للوصول.

البروتوكول يؤكد أن تصميمه لا يخفي هوية المرسل

أفاد Umbra بأن ميزات الخصوصية فيه تحمي هوية المستلم لا المرسل. وأكد الفريق أن البروتوكول ليس أداة فعّالة للمجرمين الساعين إلى إخفاء مصدر الأموال المسروقة.

وجاء في بيانه: "يمكن التعرف على جميع الأموال المسروقة التي مرّت عبر البروتوكول، وقد تواصلنا مع باحثي الأمن المعنيين بالقضية." وأشار الفريق إلى تعاونه مع العاملين على القضية.

جاء هذا الإجراء بعد أيام من عملية استغلال Kelp التي شهدت استنزاف أكثر من 280 مليون دولار من البروتوكول. وأشارت التقارير إلى Umbra بوصفه إحدى الأدوات التي حاول المستغِل استخدامها عند نقل الأصول من ETH إلى BTC.

ربط المحققون عملية استغلال Kelp بمجموعة Lazarus الكورية الشمالية. وتخضع تلك المجموعة لعقوبات أمريكية مشددة، وقد اتخذت شركات العملات المشفرة خطوات لعرقلة محاولاتها نقل الأصول المسروقة أو إبطائها.

Roman Storm يرى أن إيقاف الواجهة الأمامية قد لا يُرضي السلطات

قال Roman Storm، المؤسس المشارك لـ Tornado Cash، إن إجراء Umbra قد لا يكون كافياً لحماية المشروع من الضغوط القانونية. وأكد أن المدعين العامين سبق أن تعاملوا مع السيطرة على الواجهة الأمامية بوصفها دليلاً على السيطرة على البروتوكول.

وقال Storm: "وصفني المدعون العامون في قضيتي بالكاذب حين قلت إنني لا أستطيع التحكم في Tornado Cash." وأضاف أن السلطات قد ترى في التغييرات على الواجهة الأمامية سيطرةً على النظام بأكمله.

وأردف قائلاً: "إذا كان بإمكانك إجراء تغييرات على واجهة المستخدم، بما في ذلك التحديثات الإضافية عبر إصدارات جديدة على IPFS، فأنت في سيطرة تامة." وتعكس تعليقاته الجدل القانوني الدائر حول أدوات العملات المشفرة مفتوحة المصدر ومدى المسؤولية الملقاة على عاتق المطورين.

تصاعد هذا الجدل مع تزايد عمليات الاختراق التي تمر عبر البنية التحتية العامة للبلوكتشين. ويوضح رد فعل Umbra كيف تسعى الفرق إلى الحد من إساءة الاستخدام، حتى حين لا تستطيع إيقاف الأدوات اللامركزية بشكل كامل.

تصاعد ضغوط أمان DeFi في أعقاب عملية استغلال أخرى

جاء إجراء Umbra فيما كان سوق العملات المشفرة يتفاعل بالفعل مع عملية استغلال أخرى. إذ أعلن بروتوكول Volo، منصة الستاكينج السائل على Sui، عن خسارة نحو 3.5 مليون دولار من خزائن WBTC وXAUm وUSDC الخاصة به.

أفاد Volo بأنه جمّد الخزائن المتضررة، وأبلغ مؤسسة Sui وشركاء النظام البيئي، ثم جمّد لاحقاً 500,000 دولار من الأصول المستغَلة. وأشار الفريق أيضاً إلى خططه لاستيعاب الخسائر بدلاً من تحميلها للمستخدمين.

تُضيف الحالتان مزيداً من الضغط المتزايد على منصات DeFi والأدوات ذات الصلة. وتواجه المشاريع رقابة أشد على مدى سرعة استجابتها حين تبدأ الأموال المسروقة بالتحرك عبر السوق.