Gizlilik odaklı kripto protokolü Umbra, son dönemdeki büyük saldırılarla bağlantılı fonların platform üzerinden taşınmasının ardından ön yüzünü çevrimdışı duruma aldı.
Ekip, bu adımın, kurtarma çalışmaları sürerken saldırganların barındırılan arayüzü kullanmasını zorlaştırmayı amaçladığını belirtti. Umbra, yaklaşık 800.000 dolarlık çalıntı fonun protokolü üzerinden geçtiğinin tespit edildiğini açıkladı. Proje, barındırılan ön yüzünü bakım moduna aldı ve varlıkların izlenmesi ve geri alınması sürecine engel teşkil etmeyeceğinden emin olduktan sonra erişimi yeniden açacağını bildirdi.
Umbra Ön Yüzünü Kapatıyor
Umbra, kararı bugün X üzerinden yaptığı bir paylaşımla duyurdu. Ekip, bu adımın, son dönemde yaşanan “yüksek profilli saldırılardan” elde edilen fonların protokol üzerinden taşındığına dair raporların ardından geldiğini ifade etti. Proje, çalıntı kripto paraların sistemleri üzerinden yönlendirildiğini öğrendikten sonra harekete geçtiğini belirtti. Barındırılan arayüzün kapatılmasının, saldırganlarla bağlantılı hareketliliği yavaşlatmak için bir yöntem olduğu vurgulandı. Umbra, bu kapanmanın yalnızca kendi ön yüzünü etkilediğini, protokolün akıllı sözleşmelerinin ise zincir üstünde aktif kalmaya devam ettiğini ve proje tarafından devre dışı bırakılamayacağını açıkladı. Kullanıcılar, açık kaynak koduna yerel veya kendi barındırdıkları sürümler üzerinden erişmeye devam edebiliyor. Umbra, bu alternatif erişim yöntemlerini engellemek için yapabilecekleri bir şey olmadığını belirtti.
Protokol Tasarımı Göndereni Gizlemiyor
Umbra, gizlilik özelliklerinin alıcının kimliğini koruduğunu, gönderenin kimliğini ise gizlemediğini açıkladı. Ekip, protokolün çalıntı paraların kaynağını gizlemek isteyen suçlular için etkili bir araç olmadığını savundu. Yapılan açıklamada, protokol üzerinden taşınan tüm çalıntı fonların tespit edilebildiği ve güvenlik araştırmacılarıyla iletişim halinde olunduğu belirtildi. Ekip, olayla ilgili çalışanlarla iş birliği yaptıklarını da ekledi. Bu gelişme, Kelp protokolünden 280 milyon doların üzerinde varlığın çekildiği saldırıdan birkaç gün sonra yaşandı. Raporlarda, saldırganın varlıkları Ethereum’dan Bitcoin’e taşırken Umbra’yı da kullandığına dikkat çekildi. Soruşturmacılar, Kelp saldırısını Kuzey Kore bağlantılı Lazarus Grubu’na bağladı. ABD’nin ağır yaptırımları altındaki bu grup, kripto şirketlerinin çalıntı varlıkların hareketini engellemek veya yavaşlatmak için çeşitli önlemler almasına neden oluyor.
Roman Storm: Ön Yüzü Durdurmak Yasal Baskıyı Azaltmayabilir
Tornado Cash’in kurucu ortağı Roman Storm, Umbra’nın ön yüzünü kapatma kararının projeyi yasal baskıdan korumaya yetmeyebileceğini söyledi. Storm, savcıların daha önce ön yüz kontrolünü protokol kontrolünün kanıtı olarak değerlendirdiğini belirtti. Kendi davasında, Tornado Cash’i kontrol edemediğini söylediğinde savcıların kendisini yalancılıkla suçladığını aktardı. Storm, yetkililerin ön yüzde yapılan değişiklikleri tüm sistem üzerinde kontrol olarak görebileceğini ifade etti. Ayrıca, kullanıcı arayüzünde değişiklik yapılabiliyorsa ve IPFS üzerinden yeni sürümler yayınlanabiliyorsa, bunun tam kontrol anlamına geldiğini vurguladı. Bu açıklamalar, açık kaynaklı kripto araçlarının yasal sorumluluğu ve geliştiricilerin yükümlülükleri konusundaki tartışmaları yansıtıyor. Son dönemde daha fazla saldırının halka açık blok zinciri altyapısı üzerinden gerçekleşmesiyle bu tartışmalar da büyüyor. Umbra’nın yanıtı, ekiplerin merkeziyetsiz araçları tamamen kapatamasalar bile kötüye kullanımı sınırlamaya çalıştığını gösteriyor.
DeFi Güvenliğinde Baskı Artıyor
Umbra’nın hamlesi, kripto piyasasının başka bir saldırının etkilerini de yaşadığı bir dönemde geldi. Sui üzerindeki likit staking platformu Volo Protocol, WBTC, XAUm ve USDC kasalarından yaklaşık 3,5 milyon dolar kaybettiğini açıkladı. Volo, etkilenen kasaları dondurduğunu, Sui Foundation ve ekosistem ortaklarını bilgilendirdiğini ve daha sonra 500.000 dolarlık çalıntı varlığı da dondurduğunu belirtti. Ekip, kayıpları kullanıcıya yansıtmadan kendilerinin karşılamayı planladığını duyurdu. Bu iki olay, merkeziyetsiz finans (DeFi) platformları ve ilgili araçlar üzerindeki baskının artmasına yol açıyor. Projeler, çalıntı fonlar piyasada hareket etmeye başladığında ne kadar hızlı yanıt verdikleri konusunda daha yakından izleniyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news
