اختراق نامادا: خسارة 600 ألف دولار ومحو 99.9% من القيمة الإجمالية المقفلة

ما سبب الاختراق

تصنف قاعدة بيانات SlowMist Hacked الهجوم على أنه ثغرة بروتوكولية ناتجة عن استغلال منطق تحويلات IBC . استهدف المهاجم مجمع نامادا متعدد الأصول المحمي (MASP)، مما أدى إلى سحب أصول شملت ATOM و USDC و OSMO و TIA و NYM وغيرها .

تفاصيل مهمة أن الاختراق كان من الصعب اكتشافه في البداية، لأن مفهرس بيانات قديم (indexer) استمر في عرض الأموال كمتاحة للمستخدمين، بينما أظهرت استعلامات RPC المباشرة على السلسلة نفسها أرصدة صفرية. في الواقع، كان واجهة المستخدم تُظهر خلافًا للواقع على السلسلة، مما جعل الخسارة غير مرئية من طرق العرض القياسية للوحة التحكم حتى تم إجراء استعلام مباشر على السلسلة .

كيف تم توجيه الأموال المسروقة

تكشف بيانات السلسلة أن المهاجم استغل ثغرة IBC لسحب الأصول المحمية عبر السلاسل . تم تحويل حوالي 228,517 ATOM عبر IBC إلى عنوان محدد على كوزموس هاب . استقبل ذلك العنوان الأموال في 18 يونيو، ثم تم تصفية الأصول في غضون ساعات من خلال سلسلة من تحويلات IBC ومعاملات سحب متعددة، ولم يتبق سوى رصيد ضئيل . سمح استخدام IBC للمهاجم بنقل القيمة المسروقة عبر السلاسل بسرعة، مما صعّب جهود الاسترداد .

التأثير على إجمالي القيمة المقفلة (TVL)

أدى الاختراق إلى محو كل القيمة تقريبًا من مجمع الخصوصية الأساسي لنامادا. وفقًا لتقارير متعددة، انهار إجمالي القيمة المقفلة (TVL) لنامادا من حوالي 600 ألف دولار إلى 598 دولارًا فقط بعد الهجوم . يمثل هذا حوالي تدمير 99.9% من قيمة المجمع المحمي للبروتوكول، وهي خسارة كارثية لبروتوكول كان قد وضع نفسه كـ "مركز الأصول المحمية" لإيكوسستم كوزموس .

رد فعل فريق نامادا

استجاب فريق نامادا علنًا على عدة جبهات:

• إقرار عام: في 20 يونيو، نشر الفريق على تويتر (X): "هناك اختراق في بروتوكول نامادا. نحن نحقق في المشكلة ونشرك الأطراف المعنية" .
• التحقيق والتنسيق: أطلق الفريق تحقيقًا كاملاً وأعلن أنه ينسق مع عدة وكالات أمنية لتحديد السبب الدقيق والتأثير .
• نداء لـ "القبعة البيضاء": ناشد الفريق المخترق بالتقدم، كاتبا: "إذا كنت المخترق صاحب القبعة البيضاء وراء هذا الاختراق، يرجى التواصل معنا" . وأشار الفريق إلى أن هذا سيساعد في "تحديد الخلل وتسريع الحل" .
• النظر في ترقية الشبكة: تشير التقارير إلى أن الفريق بدأ في تقييم ترقية للسلسلة لمعالجة الثغرة ومنع تكرارها .
• توصية للمستخدمين: نصح الفريق المستخدمين بعدم التفاعل مع البروتوكول أثناء استمرار التحقيق .

مخاوف أمنية أوسع

يثير اختراق نامادا مخاوف كبيرة لكل من تصميمات البلوكشين الخاصة بالخصوصية وإيكوسستم كوزموس في عام 2026.

لتصميمات البلوكشين الخاصة بالخصوصية

• أسطح هجوم مبهمة: الميزة نفسها التي تجعل MASP قيمًا - إخفاء بيانات المعاملات - تجعل من الصعب أيضًا اكتشاف النشاط الشاذ في الوقت الفعلي. إن نقطة ضعف المفهرس القديم (حيث عرضت واجهة المستخدم أموالًا كانت قد اختفت بالفعل) هي مثال ملموس على كيف يمكن لأدوات الخصوصية إخفاء تنفيذ الاختراق عن المشغلين والمستخدمين .
• سطح تدقيق معقد: استهدف استغلال منطق تحويلات IBC تقاطع الخصوصية (المجمعات المحمية) وقابلية التشغيل البيني (IBC)، وهو سطح هجوم معقد قد لا تغطيه عمليات تدقيق العقود الذكية التقليدية بشكل كامل .
• افتراضات الثقة في المفهرسات: الاعتماد على المفهرسات بدلاً من حالة السلسلة المباشرة لعرض الأرصدة يخلق فجوات زمنية خطيرة يمكن للمهاجمين استغلالها قبل أن يلاحظها أحد .

لإيكوسستم كوزموس في 2026

• نمط من الإخفاقات الأمنية: يأتي اختراق نامادا كجزء من سلسلة من الحوادث الأمنية في إيكوسستم كوزموس في يونيو 2026. قبل يوم واحد فقط (19 يونيو)، تم استنزاف جسر Secret Network بمبلغ 4.67 مليون دولار عبر استغلال جسر Axelar، مما زاد المخاوف بشأن مخاطر الأمان عبر السلاسل بين السلاسل المتصلة بـ IBC .
• IBC كسيف ذو حدين: نفس قابلية التشغيل البيني التي تجعل كوزموس قويًا - حركة الأصول الفورية عبر السلاسل - تم استخدامها هنا لتحويل الأموال المسروقة بسرعة عبر السلاسل، مما يجعل الاسترداد أكثر صعوبة .
• تصور المخاطر لتمويل الخصوصية (DeFi): يثير اختراق نامادا، الذي يأتي قريبًا جدًا من استنزاف جسر Secret Network، أسئلة جدية حول ما إذا كانت مشاريع الخصوصية في إيكوسستم كوزموس تُستهدف على وجه التحديد أم أنها ترث ببساطة نقاط ضعف أمنية نظامية في IBC .
• هشاشة البروتوكولات منخفضة TVL: تُظهر الخسارة شبه الكلية لـ TVL (من 600 ألف دولار إلى 598 دولارًا) في اختراق واحد مدى هشاشة بروتوكولات الخصوصية الصغيرة والمتوسطة عند وجود ثغرة حرجة واحدة .