Umbra因2.8亿美元Kelp攻击事件关闭前端
realtime news Apr 22, 2026 07:01
Umbra关闭其前端以阻止黑客通过其协议清洗Kelp DAO攻击中窃取的2.8亿美元。隐私协议面临审查。
专注于隐私的协议Umbra已暂时关闭其前端网站,以阻止在Kelp DAO攻击中被窃取的2.8亿美元资金的流动。此举于4月21日宣布,据悉攻击者通过Umbra的协议转移了80万美元,以协助清洗被窃资金。
Umbra是一个旨在保护隐私支付的隐秘地址协议,其表示关闭前端是为了支持正在进行的资金回收工作。"通过该协议转移的所有被窃资金都可以被识别,"Umbra在一篇文章中写道,并强调其正与安全研究人员合作。然而,该协议也承认用户仍然可以通过其智能合约或自托管的前端进行交互,限制了其完全阻止非法活动的能力。
隐私协议面临挑战
发生在4月18日的Kelp DAO攻击暴露了其在LayerZero基础设施上的跨链桥的漏洞。一名被攻陷的验证者节点使攻击者能够伪造跨链消息,从而盗走了116,500 rsETH,价值约2.92亿美元。这些被窃资金随后通过THORChain和Umbra等基础设施被清洗,引发了对隐私工具可能助长网络犯罪的担忧。
据信朝鲜黑客组织是此次攻击的幕后黑手,其中已有7100万美元的ETH被Arbitrum的安全委员会冻结。然而,其余资金仍在通过去中心化平台流动,这突显了在去中心化与打击非法行为之间取得平衡的挑战。
Roman Storm:“仅关闭前端是不够的”
Tornado Cash联合创始人Roman Storm就Umbra的决定发表了看法,警告称仅关闭前端访问可能无法让协议免受监管审查的影响。"在我的案件中,检察官称我是撒谎者,因为我说我无法控制Tornado Cash,"Storm说道,提及他因被指控经营无牌货币传输业务而面临的法律纠纷。
Storm补充说,当局通常将前端的更改等同于对协议的全面控制,这可能使开发者面临法律责任。这种紧张关系凸显了隐私项目在用户隐私与遵守法律之间的微妙处境。
DeFi的系统性风险上升
Kelp攻击重新引发了对去中心化金融(DeFi)中系统性风险的担忧。除了直接盗窃之外,攻击者通过将被窃资产作为抵押品存入Aave和Compound等借贷协议,制造了大量坏账。Aave已通过冻结某些市场的WETH取款作出回应,同时人们对跨链桥的脆弱性和DeFi协议缓解连锁风险的能力提出了更广泛的问题。
Umbra的关闭凸显了随着黑客利用这些工具来隐藏被窃资金,对隐私保护基础设施的日益严格审查。据DeFiLlama数据显示,过去十年间总计有170亿美元的加密货币因黑客攻击被盗,行业面临日益加剧的压力以同时解决技术漏洞和隐私工具的伦理困境。
目前,Umbra表示只有在确保不会妨碍资金回收工作后,才会恢复其前端的运行。在Kelp攻击的余波中,DeFi创新与监管合规的交汇点继续成为行业的关键战场。
Image source: Shutterstock.jpg)