हैकर्स द्वारा चुराए गए फंड प्रोटोकॉल के जरिए ट्रांसफर करने के बाद Umbra ने फ्रंट एंड बंद किया
गोपनीयता-केंद्रित क्रिप्टो प्रोटोकॉल Umbra ने अपनी फ्रंट-एंड वेबसाइट को ऑफलाइन कर दिया है, क्योंकि हैकर्स ने हाल के बड़े एक्सप्लॉइट्स से जुड़े फंड्स को स्थानांतरित करने के लिए इस प्लेटफॉर्म का उपयोग किया।
- हैकर्स द्वारा लगभग $800,000 की चोरी की गई धनराशि को इसके माध्यम से स्थानांतरित करने के बाद Umbra ने अपना फ्रंट एंड बंद कर दिया।
- प्रोटोकॉल ने कहा कि होस्टेड वेबसाइट के मेंटेनेंस मोड में जाने के बावजूद उसके स्मार्ट कॉन्ट्रैक्ट सक्रिय हैं।
- Roman Storm ने कहा कि फ्रंट-एंड में बदलाव को अधिकारियों द्वारा अभी भी प्रोटोकॉल नियंत्रण के रूप में देखा जा सकता है।
टीम ने कहा कि यह कदम रिकवरी प्रयास जारी रहने के दौरान हमलावरों के लिए होस्टेड इंटरफेस का उपयोग करना कठिन बनाने के लिए उठाया गया है।
Umbra ने कहा कि उसे पता है कि लगभग $800,000 की चोरी की गई धनराशि उसके प्रोटोकॉल से होकर गुजरी। प्रोजेक्ट ने अपने होस्टेड फ्रंट एंड को मेंटेनेंस मोड में डाल दिया और कहा कि वह तब तक एक्सेस बहाल नहीं करेगा जब तक उसे यकीन न हो जाए कि साइट संपत्तियों को ट्रेस करने और रिकवर करने के चल रहे प्रयासों में बाधा नहीं डालेगी।
Umbra ने साइट ऑफलाइन की
Umbra ने मंगलवार को X पर एक पोस्ट में यह निर्णय घोषित किया। टीम ने कहा कि यह कदम उन रिपोर्टों के बाद उठाया गया जिनमें बताया गया था कि हाल के "हाई-प्रोफाइल हैक्स" से फंड्स प्रोटोकॉल के माध्यम से स्थानांतरित हुए थे।
प्रोजेक्ट ने कहा कि उसने यह जानने के बाद कार्रवाई की कि चोरी की गई क्रिप्टो को उसके सिस्टम के माध्यम से रूट किया गया था। उसने कहा कि होस्टेड इंटरफेस को हटाना हमलावरों से जुड़ी गतिविधि को धीमा करने का एक तरीका था जबकि जांचकर्ता रिकवरी पर काम कर रहे हैं।
Umbra ने यह भी कहा कि शटडाउन केवल उसके अपने फ्रंट एंड को प्रभावित करता है। टीम ने स्पष्ट किया कि प्रोटोकॉल के स्मार्ट कॉन्ट्रैक्ट ऑनचेन सक्रिय हैं और प्रोजेक्ट द्वारा उन्हें अक्षम नहीं किया जा सकता।
उसने यह भी जोड़ा कि उपयोगकर्ता अभी भी लोकल या सेल्फ-होस्टेड वर्जन के माध्यम से ओपन-सोर्स कोड तक पहुंच सकते हैं। Umbra ने कहा कि एक्सेस के उन वैकल्पिक तरीकों को रोकने के लिए "हम कुछ नहीं कर सकते"।
प्रोटोकॉल का कहना है कि उसका डिज़ाइन प्रेषक को छुपाता नहीं है
Umbra ने कहा कि उसकी गोपनीयता विशेषताएं प्रेषक नहीं, बल्कि प्राप्तकर्ता की पहचान की रक्षा करती हैं। टीम ने तर्क दिया कि प्रोटोकॉल उन अपराधियों के लिए प्रभावी उपकरण नहीं है जो चोरी के पैसे के स्रोत को छुपाने की कोशिश कर रहे हैं।
अपने बयान में, Umbra ने कहा, "प्रोटोकॉल के माध्यम से स्थानांतरित की गई सभी चोरी की धनराशि की पहचान की जा सकती है, और हम उन सुरक्षा शोधकर्ताओं के संपर्क में हैं जो इसमें शामिल हैं।" टीम ने कहा कि वह मामले पर काम करने वालों के साथ सहयोग कर रही है।
यह कदम Kelp एक्सप्लॉइट के कुछ दिनों बाद आया, जिसमें प्रोटोकॉल से $280 मिलियन से अधिक की निकासी हुई। रिपोर्टों ने Umbra को उन उपकरणों में से एक के रूप में बताया है जिसका उपयोग एक्सप्लॉइटर ने Ether से Bitcoin में संपत्ति स्थानांतरित करते समय करने की कोशिश की।
जांचकर्ताओं ने Kelp एक्सप्लॉइट को उत्तर कोरिया के Lazarus Group से जोड़ा है। वह समूह अभी भी भारी अमेरिकी प्रतिबंधों के अधीन है, और क्रिप्टो फर्में चोरी की गई संपत्तियों को स्थानांतरित करने के उसके प्रयासों को रोकने या धीमा करने के लिए कदम उठा रही हैं।
Roman Storm का कहना है कि फ्रंट-एंड पॉज़ अधिकारियों को संतुष्ट नहीं कर सकता
Tornado Cash के सह-संस्थापक Roman Storm ने कहा कि Umbra की कार्रवाई प्रोजेक्ट को कानूनी दबाव से बचाने के लिए पर्याप्त नहीं हो सकती। उन्होंने तर्क दिया कि अभियोजकों ने पहले भी फ्रंट-एंड नियंत्रण को प्रोटोकॉल नियंत्रण के प्रमाण के रूप में माना है।
Storm ने कहा, "मेरे मामले में अभियोजकों ने मुझे झूठा कहा जब मैंने कहा कि मैं Tornado Cash को नियंत्रित नहीं कर सकता।" उन्होंने जोड़ा कि अधिकारी फ्रंट एंड में बदलाव को पूरे सिस्टम पर नियंत्रण के रूप में देख सकते हैं।
उन्होंने यह भी कहा, "यदि आप यूजर इंटरफेस में बदलाव कर सकते हैं, जिसमें IPFS पर नए बिल्ड के माध्यम से आगे के अपडेट शामिल हैं, तो आप पूर्ण नियंत्रण में हैं।" उनकी टिप्पणियां ओपन-सोर्स क्रिप्टो टूल्स के आसपास कानूनी बहस और डेवलपर्स पर कितनी जिम्मेदारी है, इसे दर्शाती हैं।
यह बहस बढ़ती जा रही है क्योंकि अधिक हैक सार्वजनिक ब्लॉकचेन इंफ्रास्ट्रक्चर के माध्यम से होते हैं। Umbra की प्रतिक्रिया दिखाती है कि टीमें दुरुपयोग को सीमित करने की कोशिश कैसे कर रही हैं, तब भी जब वे विकेंद्रीकृत टूल्स को पूरी तरह से बंद नहीं कर सकतीं।
एक और एक्सप्लॉइट के बाद DeFi सुरक्षा दबाव बढ़ा
Umbra की कार्रवाई उस समय आई जब क्रिप्टो बाजार पहले से ही एक और एक्सप्लॉइट पर प्रतिक्रिया दे रहा था। Sui पर एक लिक्विड स्टेकिंग प्लेटफॉर्म Volo Protocol ने कहा कि उसने अपने WBTC, XAUm और USDC वॉल्ट्स से लगभग $3.5 मिलियन खो दिए।
Volo ने कहा कि उसने प्रभावित वॉल्ट्स को फ्रीज किया, Sui Foundation और इकोसिस्टम भागीदारों को सतर्क किया, और बाद में $500,000 की एक्सप्लॉइट की गई संपत्तियों को फ्रीज किया। टीम ने यह भी कहा कि वह नुकसान को उपयोगकर्ताओं पर डालने के बजाय खुद वहन करने की योजना बना रही है।
दोनों मामले DeFi प्लेटफॉर्म और संबंधित टूल्स पर बढ़ते दबाव को और बढ़ाते हैं। प्रोजेक्ट्स को इस बात पर कड़ी नज़र का सामना करना पड़ रहा है कि जब चोरी की गई धनराशि बाजार में घूमने लगती है तो वे कितनी जल्दी प्रतिक्रिया देते हैं।
आपको यह भी पसंद आ सकता है
एनालिटिक्स कंपनी ने 2026 की दूसरी तिमाही के लिए Bitcoin (BTC) की कीमत का अनुमान लगाया! नया सर्वकालिक उच्च स्तर या नई गिरावट?
ARK Invest ने SpaceX के लिए $1.75 ट्रिलियन के मूल्यांकन का अनुमान लगाया, अफवाहों के अनुसार 2026 में सार्वजनिक होने से पहले
