Umbra隐私协议关闭前端,应对疑似Kelp攻击者资金转移
Umbra于4月22日以「维护模式」为由关闭前端,称约80万美元被盗资金流经其协议,此举旨在增加攻击者转移资金的难度。Kelp协议此前遭受攻击,损失据报超2.8亿美元,攻击者疑似为朝鲜黑客。
隐私协议Umbra于4月22日关闭其前端网站,将此次操作定性为「维护模式」决策。Umbra表示,约80万美元的被盗资金通过其协议发生流转,关闭前端的目的是增加攻击者转移资金的操作难度。Umbra同时表示,将在确认不影响相关追回工作的前提下恢复前端访问,具体时间未予披露。
此次事件背景为Kelp协议近日遭受攻击,损失据报超过2.8亿美元,攻击者疑似为朝鲜黑客,上述归因目前尚未经据公开信息显示。攻击者疑似试图借助Umbra等协议,将资金从以太坊跨链转移至比特币网络。
Umbra方面强调,其协议设计主要用于保护接收者身份而非发送者,且所有流经协议的被盗资金均可被追踪。Umbra还表示已与安全研究人员取得联系。
Tornado Cash联合创始人Roman Storm对此提出警示,指出仅关闭前端可能不足以规避监管层面的法律追责。他援引自身案件经历称,当局曾认定「更改前端等同于控制整个协议」,并进一步指出,若开发者能够通过IPFS发布新版本更新用户界面,当局即认定其对协议拥有完全掌控权。目前80万美元资金是否已被追回或冻结,尚无相关说明。
解读
Umbra此次关闭前端的操作,在技术层面对链上合约本身并无影响,攻击者仍可通过直接与合约交互的方式绕过前端限制。Roman Storm的警示揭示了一个监管逻辑上的两难困境:协议方若主动干预,可能反而坐实其对协议的控制权,从而承担更大的合规风险;若不干预,则面临协助资金转移的舆论压力。Umbra强调资金可追踪性,或有意与Tornado Cash的「匿名不可追踪」定位作出区隔,以期在监管认定上获得不同处理。