Umbra nimmt Frontend-Website offline
Das auf Datenschutz fokussierte Krypto-Protokoll Umbra hat seine Frontend-Website offline genommen, nachdem Hacker die Plattform genutzt hatten, um Gelder, die mit kürzlichen großen Exploits in Verbindung stehen, zu bewegen. Das Team erklärte, dass dieser Schritt dazu dienen soll, es Angreifern zu erschweren, die gehostete Schnittstelle zu nutzen, während die Wiederherstellungsbemühungen fortgesetzt werden.
Gestohlene Gelder und Wartungsmodus
Umbra gab an, dass etwa 800.000 US-Dollar an gestohlenen Geldern durch sein Protokoll geflossen sind. Das Projekt versetzte sein gehostetes Frontend in den Wartungsmodus und erklärte, dass der Zugang wiederhergestellt wird, sobald sichergestellt ist, dass die Seite die laufenden Bemühungen zur Verfolgung und Wiederherstellung von Vermögenswerten nicht stört.
„Alle gestohlenen Gelder, die durch das Protokoll geflossen sind, können identifiziert werden, und wir stehen in Kontakt mit Sicherheitsforschern, die daran beteiligt sind.“
Reaktion auf hochkarätige Hacks
Umbra kündigte die Entscheidung in einem Post auf X am Dienstag an. Das Team erklärte, dass dieser Schritt auf Berichte folgte, dass Gelder aus kürzlichen „hochkarätigen Hacks“ durch das Protokoll geflossen waren. Es wurde gesagt, dass die Abschaltung der gehosteten Schnittstelle eine Möglichkeit sei, die Aktivitäten der Angreifer zu verlangsamen, während die Ermittler an der Wiederherstellung arbeiten.
Umbra stellte auch klar, dass die Abschaltung nur das eigene Frontend betrifft. Das Team machte deutlich, dass die Smart Contracts des Protokolls weiterhin on-chain aktiv sind und vom Projekt nicht deaktiviert werden können. Es fügte hinzu, dass Benutzer weiterhin auf den Open-Source-Code über lokale oder selbst gehostete Versionen zugreifen können.
Datenschutzfunktionen und rechtliche Bedenken
Umbra betonte, dass seine Datenschutzfunktionen die Identität des Empfängers schützen, nicht die des Absenders. Das Team argumentierte, dass das Protokoll kein effektives Werkzeug für Kriminelle sei, die versuchen, die Quelle des gestohlenen Geldes zu verbergen.
„Wenn Sie Änderungen an der Benutzeroberfläche vornehmen können, einschließlich weiterer Updates durch neue Builds auf IPFS, dann haben Sie die volle Kontrolle.“
Roman Storm, Mitbegründer von Tornado Cash, äußerte Bedenken, dass Umbra’s Maßnahmen möglicherweise nicht ausreichen, um das Projekt vor rechtlichem Druck zu schützen. Seine Kommentare spiegeln die rechtliche Debatte über Open-Source-Krypto-Tools wider und wie viel Verantwortung Entwickler tragen.
Reaktionen auf den Kryptomarkt
Die Aktion von Umbra kam, während der Kryptomarkt bereits auf einen weiteren Exploit reagierte. Volo Protocol, eine Liquid-Staking-Plattform auf Sui, gab an, etwa 3,5 Millionen US-Dollar aus seinen WBTC-, XAUm- und USDC-Vaults verloren zu haben. Das Team erklärte auch, dass es plant, die Verluste zu absorbieren, anstatt sie an die Benutzer weiterzugeben.
Die beiden Fälle erhöhen den Druck auf DeFi-Plattformen und verwandte Tools. Projekte stehen unter genauerer Beobachtung, wie schnell sie reagieren, wenn gestohlene Gelder beginnen, sich über den Markt zu bewegen.
