Протокол конфиденциальности Umbra экстренно отключил свой пользовательский интерфейс, чтобы заблокировать доступ хакерам, которые использовали уязвимость в протоколе Kelp. Однако команда признала, что не может остановить использование своих смарт-контрактов или развертывание альтернативных фронтендов, поскольку код проекта открыт.
Взлом Kelp и реакция Umbra
Решение об отключении фронтенда стало реакцией на действия злоумышленников, которые использовали протокол для отмывания средств, украденных в результате атаки на Kelp. Umbra, будучи инструментом для приватных транзакций, позволяет скрывать отправителя и получателя средств. Этой возможностью и воспользовались хакеры.
В заявлении команды Umbra подчеркивается, что отключение затрагивает только официальный веб-интерфейс. Базовые смарт-контракты протокола, развернутые в блокчейне, продолжают работать, и любой разработчик может создать новую версию фронтенда на основе открытого исходного кода.
Это не первый случай, когда атака на инфраструктуру разработки угрожает безопасности криптопроектов: ранее взлом платформы Vercel заставил разработчиков срочно менять API-ключи.
Umbra — это протокол конфиденциальности, работающий в сети Ethereum
ETH$2,400.70+4.34%. Он использует смарт-контракты для скрытия адресов отправителя и получателя транзакций, оставляя видимой только сумму перевода.
Символический характер мер
Действия команды носят скорее символический характер и направлены на усложнение жизни злоумышленникам. Полностью остановить отмывание украденных средств через протокол технически невозможно из-за децентрализованной и открытой природы блокчейна и смарт-контрактов.
Команда Umbra прямо заявила о своих ограниченных возможностях. «Мы не можем остановить использование наших смарт-контрактов или другой версии нашего открытого фронтенда», — отмечается в сообщении. Это классическая дилемма для DeFi-проектов: открытый код обеспечивает доверие, но одновременно делает протокол уязвимым для злоупотреблений.
Схожий метод социальной инженерии недавно использовался для атаки на домен сервиса eth.limo, который также был захвачен после фишинга.
Репутационные риски для DeFi-приватности
Инцидент с Umbra высвечивает одну из ключевых проблем в DeFi — использование легитимных инструментов приватности для отмывания средств, полученных в результате взломов. После каждой крупной атаки хакеры ищут способы обналичить или скрыть происхождение украденных активов, и протоколы конфиденциальности становятся одним из звеньев этой цепочки.
Это создает серьезный репутационный риск для самих проектов приватности, которые могут попасть под прицел регуляторов. Событие также демонстрирует, что в децентрализованной экосистеме точечные меры вроде отключения фронтенда имеют ограниченную эффективность против целеустремленных злоумышленников.
Ситуация развивается, и сообщество ожидает дальнейших действий как со стороны команды Umbra, так и от аналитиков блокчейна, которые могут попытаться отследить перемещение украденных средств. Останется ли приватность в DeFi легитимным инструментом или превратится в инструмент для отмывания?