Namada $600K MASP-udplyndring: Sådan udslettede et IBC-logiksårbarhed 99,9 % af TVL

Den 19. juni 2026 blev Namada, en privatlivsfokuseret layer-1-blockchain i Cosmos-økosystemet, ramt af et angreb, der drænede omkring $600.000 i aktiver fra protokollens centrale Multi-Asset Shielded Pool (MASP). Angrebet udnyttede en sårbarhed i protokollens IBC-overførselslogik, hvilket gjorde det muligt for angriberen at tømme de beskyttede tværkæde-aktiver ud af privatlivspuljen. De stjålne midler, herunder cirka 228.517 ATOM, blev hurtigt dirigeret via IBC (Inter-Blockchain Communication) til en Cosmos Hub-adresse og tømt i løbet af få timer . Hændelsen udslettede næsten 99,9 % af protokollens Total Value Locked (TVL), som faldt fra omkring $600.000 til blot $598 . Denne artikel giver en kildeverificeret gennemgang af angrebets årsag, ruten for de stjålne midler, holdets reaktion og de bredere sikkerhedsmæssige konsekvenser for privatlivsbevarende blockchains og Cosmos-økosystemet.

Hvad forårsagede angrebet?

SlowMist Hacked-databasen klassificerer angrebet som en protokolsårbarhed forårsaget af et IBC-overførselslogiksårbarhed . Angriberen målrettede Namadas Multi-Asset Shielded Pool (MASP) og drænede aktiver som ATOM, USDC, OSMO, TIA, NYM og andre .

En afgørende detalje er, at angrebet i første omgang var svært at opdage, fordi en forældet indekser fortsatte med at vise, at midlerne var tilgængelige for brugerne, mens live RPC-forespørgsler på selve kæden viste en saldo på nul. Med andre ord viste brugerfladen en forkert on-chain-status, hvilket gjorde tabet usynligt fra standard dashboard-visninger, indtil en direkte kædeforespørgsel blev foretaget .

Sådan blev de stjålne midler ført væk

On-chain-data afslører, at angriberen udnyttede IBC-sårbarheden til at tømme beskyttede aktiver på tværs af kæder . Cirka 228.517 ATOM blev overført via IBC til en specifik adresse på Cosmos Hub . Denne adresse modtog midlerne den 18. juni, og aktiverne blev derefter tømt i løbet af få timer gennem en række IBC-overførsler og flere udgående hævningstransaktioner, hvilket kun efterlod en lille restsaldo . Brugen af IBC gjorde det muligt for angriberen at flytte de stjålne værdier hurtigt på tværs af kæder, hvilket komplicerede genopretningsforsøgene .

Indvirkning på Total Value Locked (TVL)

Angrebet udslettede effektivt næsten al værdi fra Namadas centrale privatlivspulje. Ifølge flere rapporter faldt Namadas TVL fra cirka $600.000 til blot $598 efter angrebet . Dette repræsenterer en ødelæggelse på cirka 99,9 % af protokollens beskyttede puljeværdi – et katastrofalt tab for en protokol, der havde positioneret sig som det "beskyttede aktivhub" for Cosmos-økosystemet .

Holdet bag Namadas reaktion

Holdet bag Namada reagerede offentligt på flere fronter:

• Offentlig anerkendelse: Den 20. juni postede holdet på X (tidligere Twitter): "Der er sket et angreb i Namada-protokollen. Vi undersøger sagen og involverer de relevante parter" .
• Undersøgelse og koordinering: Holdet iværksatte en fuld undersøgelse og oplyste, at det koordinerede med flere sikkerhedsagenturer for at fastslå den nøjagtige årsag og det fulde omfang .
• White-hat-appel: Holdet opfordrede angriberen til at melde sig, idet de skrev: "Hvis du er white-hat-hackeren bag dette angreb, så kontakt os venligst" . Holdet bemærkede, at dette ville hjælpe med at "identificere fejlen og fremskynde løsningen" .
• Overvejelse af blockchain-opgradering: Rapporter indikerer, at holdet begyndte at evaluere en kædeopgradering for at adressere sårbarheden og forhindre gentagelse .
• Brugerrådgivning: Holdet rådgav brugerne om at afstå fra at interagere med protokollen, mens undersøgelsen stod på .

Bredere sikkerhedsmæssige bekymringer

Namada-angrebet rejser betydelige bekymringer for både privatlivsfokuserede blockchain-designs og Cosmos-økosystemet i 2026.

For privatlivsbevarende blockchain-designs

• Ugennemsigtige angrebsflader: Netop den funktion, der gør MASP værdifuld – at skjule transaktionsdata – gør det også sværere at opdage unormal aktivitet i realtid. Den forældede indekser-blindhed (hvor brugergrænsefladen viste midler, der allerede var væk) er et konkret eksempel på, hvordan privatlivsværktøjer kan maskere udførelsen af angreb fra operatører og brugere .
• Kompleks revisionsflade: IBC-overførselslogiksårbarheden ramte skæringspunktet mellem privatliv (beskyttede puljer) og interoperabilitet (IBC), en kompleks angrebsflade, som traditionelle smarte kontraktaudits måske ikke dækker fuldt ud .
• Tillidsantagelser om indeksere: At stole på indeksere frem for live-kædetilstand til saldo-visning skaber farlige latenshuller, som angribere kan udnytte, før nogen opdager det .

For Cosmos-økosystemet i 2026

• Et mønster af sikkerhedssvigt: Namada-angrebet er en del af en række sikkerhedshændelser i Cosmos-økosystemet i juni 2026. Blot en dag tidligere (19. juni) blev Secret Network-broen tømt for $4,67M via et Axelar-bro-angreb, hvilket forstærker bekymringerne om tværkæde-sikkerhedsrisici på tværs af IBC-forbundne kæder .
• IBC som et tveægget sværd: Den samme interoperabilitet, der gør Cosmos kraftfuldt – øjeblikkelig tværkæde-aktivbevægelse – blev her brugt til hurtigt at flytte stjålne midler på tværs af kæder, hvilket gør genopretning sværere .
• Risikoperception for privatlivs-DeFi: Namada-hacket, der kommer så tæt på Secret Network-bro-angrebet, rejser alvorlige spørgsmål om, hvorvidt privatlivsfokuserede projekter i Cosmos-økosystemet bliver specifikt målrettet, eller om de blot arver systemiske IBC-sikkerhedssvagheder .
• Sårbarhed hos protokoller med lav TVL: Det næsten totale tab af TVL (~$600K til $598) i et enkelt angreb understreger, hvor skrøbelige små til mellemstore privatlivsprotokoller er, når en enkelt kritisk sårbarhed eksisterer .