Umbra schaltet das Front-End ab, nachdem Hacker gestohlene Gelder über das Protokoll transferiert haben
Das auf Datenschutz ausgerichtete Krypto-Protokoll Umbra hat seine Frontend-Website offline genommen, nachdem Hacker die Plattform genutzt hatten, um Gelder zu verschieben, die mit jüngsten größeren Exploits in Verbindung stehen.
- Umbra hat sein Frontend abgeschaltet, nachdem Hacker etwa 800.000 USD an gestohlenen Geldern darüber verschoben hatten.
- Das Protokoll erklärte, dass seine Smart-Contracts ( Intelligente Verträge) trotz der Wartung der gehosteten Website weiterhin aktiv bleiben.
- Roman Storm sagte, dass Frontend-Änderungen von den Behörden möglicherweise weiterhin als Protokollkontrolle angesehen werden könnten.
Das Team erklärte, der Schritt solle es Angreifern erschweren, das gehostete Interface zu nutzen, während die Wiederherstellungsbemühungen andauern.
Umbra erklärte, es sei sich bewusst, dass etwa 800.000 USD an gestohlenen Geldern durch sein Protokoll geflossen sind. Das Projekt versetzte sein gehostetes Frontend in den Wartungsmodus und erklärte, den Zugang wiederherzustellen, sobald sichergestellt ist, dass die Website die laufenden Bemühungen zur Rückverfolgung und Rückgewinnung von Vermögenswerten nicht beeinträchtigt.
Umbra nimmt Website offline
Umbra gab die Entscheidung am Dienstag in einem Beitrag auf X bekannt. Das Team erklärte, der Schritt erfolgte nach Berichten, dass Gelder aus jüngsten „hochkarätigen Hacks" durch das Protokoll verschoben worden waren.
Das Projekt erklärte, es habe gehandelt, nachdem bekannt wurde, dass gestohlene Krypto durch sein System geleitet worden war. Es erklärte, die Abschaltung des gehosteten Interfaces sei eine Möglichkeit, die mit den Angreifern verbundenen Aktivitäten zu verlangsamen, während die Ermittler an der Rückgewinnung arbeiten.
Umbra erklärte außerdem, dass die Abschaltung nur sein eigenes Frontend betrifft. Das Team stellte klar, dass die Smart-Contracts ( Intelligenten Verträge) des Protokolls weiterhin On-Chain aktiv sind und vom Projekt nicht deaktiviert werden können.
Es fügte hinzu, dass Nutzer über lokale oder selbst gehostete Versionen weiterhin auf den Open-Source-Code zugreifen können. Umbra erklärte, es gebe „nichts, was wir tun können", um diese alternativen Zugriffsmethoden zu stoppen.
Protokoll erklärt, sein Design verberge den Absender nicht
Umbra erklärte, seine Datenschutzfunktionen schützen die Identität des Empfängers, nicht des Absenders. Das Team argumentierte, das Protokoll sei kein effektives Werkzeug für Kriminelle, die versuchen, die Quelle gestohlener Gelder zu verbergen.
In seiner Erklärung sagte Umbra: „Alle gestohlenen Gelder, die durch das Protokoll bewegt wurden, können identifiziert werden, und wir stehen in Kontakt mit Sicherheitsforschern, die involviert sind." Das Team erklärte, es kooperiere mit denjenigen, die an dem Fall arbeiten.
Der Schritt erfolgte wenige Tage nach dem Kelp-Exploit, bei dem mehr als 280 Millionen USD aus dem Protokoll abgezogen wurden. Berichten zufolge war Umbra eines der Tools, das der Angreifer versuchte zu nutzen, während er Vermögenswerte von Ether zu Bitcoin verschob.
Ermittler haben den Kelp-Exploit mit der Lazarus Group aus Nordkorea in Verbindung gebracht. Diese Gruppe steht weiterhin unter strengen US-Sanktionen, und Krypto-Unternehmen haben Maßnahmen ergriffen, um ihre Versuche, gestohlene Vermögenswerte zu verschieben, zu blockieren oder zu verlangsamen.
Roman Storm: Frontend-Pause reicht den Behörden möglicherweise nicht
Roman Storm, Mitgründer von Tornado Cash, sagte, Umbras Maßnahme reiche möglicherweise nicht aus, um das Projekt vor rechtlichem Druck zu schützen. Er argumentierte, dass Staatsanwälte die Kontrolle über das Frontend in der Vergangenheit als Beweis für die Kontrolle über das Protokoll gewertet hätten.
Storm sagte: „Staatsanwälte in meinem Fall nannten mich einen Lügner, als ich sagte, ich könne Tornado Cash nicht kontrollieren." Er fügte hinzu, die Behörden könnten Änderungen am Frontend als Kontrolle über das gesamte System werten.
Er sagte außerdem: „Wenn Sie Änderungen an der Benutzeroberfläche vornehmen können, einschließlich weiterer Updates durch neue Builds auf IPFS, dann haben Sie die volle Kontrolle." Seine Kommentare spiegeln die rechtliche Debatte rund um Open-Source-Krypto-Tools und das Ausmaß der Verantwortung wider, die Entwickler tragen.
Diese Debatte hat zugenommen, da immer mehr Hacks über öffentliche Blockchain-Infrastruktur abgewickelt werden. Umbras Reaktion zeigt, wie Teams versuchen, Missbrauch einzuschränken, selbst wenn sie dezentrale Tools nicht vollständig abschalten können.
DeFi-Sicherheitsdruck steigt nach erneutem Exploit
Die Umbra-Maßnahme erfolgte, während der Krypto-Markt bereits auf einen weiteren Exploit reagierte. Volo Protocol, eine Liquid-Staking-Plattform auf Sui, erklärte, aus seinen WBTC-, XAUm- und USDC-Vaults etwa 3,5 Millionen USD verloren zu haben.
Volo erklärte, es habe die betroffenen Vaults eingefroren, die Sui Foundation und Ökosystempartner alarmiert und später 500.000 USD an exploitierten Vermögenswerten eingefroren. Das Team erklärte außerdem, es plane, die Verluste selbst zu absorbieren, anstatt sie an die Nutzer weiterzugeben.
Die beiden Fälle verstärken den wachsenden Druck auf DeFi-Plattformen und verwandte Tools. Projekte stehen unter zunehmendem Beobachtungsdruck hinsichtlich der Schnelligkeit ihrer Reaktion, wenn gestohlene Gelder beginnen, sich über den Markt zu bewegen.
Das könnte Ihnen auch gefallen
ARK Invest prognostiziert eine Bewertung von 1,75 Billionen Dollar für SpaceX vor dem angeblichen Börsengang 2026
Australischer Dollar steigt, da Trumps entscheidende Iran-Waffenstillstandsverlängerung die globalen Spannungen mindert
