Haberler 
Coin Bilgisi 
Hakkımızda 
프라이버시 odaklı kripto para protokolü Umbra(Umbra), son dönemde yaşanan büyük bir ‘hack’ vakasında çalınan fonların hareketini yavaşlatmak için web üzerinden erişilen ön yüzünü geçici olarak kapattı. Ancak akıllı sözleşmeler hala çalışır durumda olduğu için, zincir üzerindeki fon hareketlerini gerçekten durdurmanın sanıldığı kadar kolay olmadığı da bir kez daha ortaya çıktı.
13’ünde (yerel saatle), Cointelegraph’a göre Umbra ekibi X üzerinden yaptığı açıklamada yaklaşık 800 bin dolar tutarındaki ‘çalınmış fon’un kendi protokolü üzerinden aktığını tespit ettiklerini duyurdu. Buna karşılık olarak halihazırda barındırdıkları web ön yüzünü ‘bakım modu’na aldıklarını, inceleme ve kurtarma adımlarına engel olmadığına kanaat getirdiklerinde siteyi yeniden açacaklarını belirtti.
Bu adım, son günlerde 280 milyon doların üzerinde varlığın çalındığı Kelp protokolü(Kelp) saldırısıyla doğrudan bağlantılı. Söz konusu saldırının Kuzey Koreli ‘hacker’ gruplar tarafından gerçekleştirildiği değerlendiriliyor. Son raporlarda, saldırganların Ethereum(ETH) ağından Bitcoin(BTC) ağına fon taşırken Umbra protokolünü de bir ara durak olarak kullandığı öne çıktı. ABD, Kuzey Kore bağlantılı hack gruplarına karşı sert yaptırımlarını sürdürürken, birçok kripto platformu da ‘kara para aklama’ rotalarını kesmek için iş birliği yapıyor.
Umbra ekibi ise ‘akıllı sözleşmeler’in ve kendilerinin barındırdığı açık kaynaklı ön yüz kodlarını doğrudan çalıştırmanın engellenemeyeceğini açıkça dile getirdi. Yani sadece web ön yüzünü kapatmak, protokolün teknik olarak kullanılmasını bütünüyle durdurmaya yetmiyor; zincir üstü mimari buna izin vermiyor.
Roman Storm(Roman Storm) ise yorum, yalnızca ön yüzü kapatmanın düzenleyici kurumlar açısından yeterli görülmeyebileceğini hatırlattı yorum. Tornado Cash(Tornado Cash) kurucu ortağı olan Storm, kendi davasında protokolün nasıl kullanıldığını kontrol edemediğini savunduğunu, ancak mahkemenin bu savunmayı ikna edici bulmadığını vurguladı. Storm’a göre, eğer bir ekip kullanıcı arayüzünü değiştirebiliyor, yeni bir sürümü IPFS üzerinden dağıtabiliyor ya da benzeri şekillerde sürece müdahale edebiliyorsa, düzenleyici kurumlar bunu “fiili kontrol” olarak değerlendirme eğiliminde.
Umbra tarafı ise kendi protokolünün ‘alıcı’nın kimliğini korumaya odaklandığını, ‘gönderici’yi gizlemek isteyen hacker’lar için ideal bir araç olmadığını savundu. Platform, çalıntı fonların hareketlerinin zincir üstünde izlenebilir olduğunun altını çiziyor ve ilgili güvenlik araştırmacılarıyla irtibat halinde olduklarını belirtiyor.
Son gelişmeler, DeFi ve ‘mahremiyet’ odaklı protokollerin hack kaynaklı fon hareketlerini engelleme kapasitesinin yapısal olarak sınırlı olduğuna işaret ediyor. Web ön yüzünü kapatmak gibi adımlar ‘sembolik’ ve hukuki baskıyı hafifletmeye dönük bir hamle olabilir, ancak on‑chain para akışını kökten kesmek, tasarım gereği izinsiz çalışan akıllı sözleşmelerde neredeyse imkânsız görünüyor.
Yorum 0