Namada-$600.000-Drain: Wie ein IBC-Logikfehler am 19. Juni 2026 fast das gesamte TVL auslöschte

Am 19. Juni 2026 wurde Namada, eine datenschutzorientierte Layer-1-Blockchain im Cosmos-Ökosystem, Opfer eines Exploits, bei dem Vermögenswerte in Höhe von rund 600.000 US-Dollar aus dem zentralen Multi-Asset-Shielded-Pool (MASP) abgezogen wurden. Der Angriff nutzte eine Schwachstelle in der IBC-Transferlogik des Protokolls aus, die es dem Angreifer ermöglichte, geschützte kettenübergreifende Vermögenswerte aus dem Privacy-Pool zu schleusen. Die gestohlenen Gelder – darunter rund 228.517 ATOM – wurden schnell über IBC (Inter-Blockchain Communication) an eine Adresse auf dem Cosmos Hub weitergeleitet und innerhalb weniger Stunden abgezogen . Der Vorfall löschte fast den gesamten Total Value Locked (TVL) des Protokolls aus, der von rund 600.000 US-Dollar auf nur noch 598 US-Dollar einbrach . Dieser Artikel bietet eine quellenbasierte Aufschlüsselung der Exploit-Ursache, der Routenführung der Gelder, der Reaktion des Teams und der allgemeinen Sicherheitsimplikationen für datenschutzorientierte Blockchains und das Cosmos-Ökosystem.

Was hat den Exploit verursacht?

Die Hacked-Datenbank von SlowMist klassifiziert den Angriff als Protokoll-Schwachstelle, die auf einen IBC-Transfer-Logik-Exploit zurückzuführen ist . Der Angreifer zielte auf Namadas Multi-Asset-Shielded-Pool (MASP) ab und erbeutete Vermögenswerte wie ATOM, USDC, OSMO, TIA, NYM und andere .

Ein entscheidendes Detail ist, dass der Exploit zunächst schwer zu erkennen war, weil ein veralteter Indexer die Gelder weiterhin als verfügbar anzeigte, während Live-RPC-Abfragen auf der Chain selbst Nullsalden zeigten. Mit anderen Worten: Die Benutzeroberfläche täuschte über den tatsächlichen On-Chain-Zustand hinweg, sodass der Verlust in den üblichen Dashboard-Ansichten unsichtbar blieb, bis eine direkte Chain-Abfrage durchgeführt wurde .

Wie wurden die gestohlenen Gelder weitergeleitet?

On-Chain-Daten zeigen, dass der Angreifer die IBC-Schwachstelle ausnutzte, um geschützte Vermögenswerte kettenübergreifend abzuziehen . Rund 228.517 ATOM wurden per IBC an eine bestimmte Adresse auf dem Cosmos Hub transferiert . Diese Adresse empfing die Gelder am 18. Juni, und die Vermögenswerte wurden dann innerhalb von Stunden durch eine Reihe von IBC-Transfers und mehreren ausgehenden Abhebungstransaktionen abgezogen, sodass nur ein kleiner Restbetrag übrig blieb . Die Nutzung von IBC ermöglichte es dem Angreifer, die gestohlenen Werte schnell über mehrere Chains zu verschieben, was die Wiederherstellungsbemühungen erschwerte .

Auswirkungen auf den Total Value Locked (TVL)

Der Exploit löschte praktisch den gesamten Wert aus Namadas zentralem Privacy-Pool aus. Mehreren Berichten zufolge brach das TVL von Namada von rund 600.000 US-Dollar auf nur noch 598 US-Dollar ein . Dies entspricht einer Zerstörung von rund 99,9 % des Protected-Pool-Werts des Protokolls – ein katastrophaler Verlust für ein Protokoll, das sich als „Shielded Asset Hub“ des Cosmos-Ökosystems positioniert hatte .

Die Reaktion des Namada-Teams

Das Namada-Team reagierte öffentlich auf mehreren Ebenen:

• Öffentliches Eingeständnis: Am 20. Juni postete das Team auf X (ehemals Twitter): „Es gibt einen Exploit im Namada-Protokoll. Wir untersuchen das Problem und beziehen die relevanten Parteien ein“ .
• Ermittlungen und Koordination: Das Team leitete eine vollständige Untersuchung ein und gab an, mit mehreren Sicherheitsbehörden zu koordinieren, um die genaue Ursache und die Auswirkungen zu ermitteln .
• White-Hat-Appell: Das Team rief den Angreifer zur Kontaktaufnahme auf und schrieb: „Wenn Sie der White-Hat-Hacker hinter diesem Exploit sind, nehmen Sie bitte Kontakt mit uns auf“ . Das Team merkte an, dass dies helfen würde, „die Schwachstelle zu identifizieren und die Lösung zu beschleunigen“ .
• Blockchain-Upgrade in Betracht gezogen: Berichten zufolge begann das Team mit der Evaluierung eines Chain-Upgrades, um die Schwachstelle zu beheben und ein erneutes Auftreten zu verhindern .
• Benutzerhinweis: Das Team riet den Nutzern, während der laufenden Untersuchung von Interaktionen mit dem Protokoll abzusehen .

Allgemeine Sicherheitsbedenken

Der Namada-Exploit wirft erhebliche Bedenken sowohl für datenschutzorientierte Blockchain-Designs als auch für das Cosmos-Ökosystem im Jahr 2026 auf.

Für datenschutzorientierte Blockchain-Designs

• Undurchsichtige Angriffsflächen: Die Funktion, die MASP wertvoll macht – die Verschleierung von Transaktionsdaten – erschwert auch die Echtzeiterkennung anomaler Aktivitäten. Der blinde Fleck des veralteten Indexers (bei dem die Benutzeroberfläche Gelder anzeigte, die bereits weg waren) ist ein konkretes Beispiel dafür, wie Privacy-Tools die Ausführung von Exploits vor Betreibern und Nutzern verbergen können .
• Komplexe Prüfoberfläche: Der IBC-Transfer-Logik-Exploit zielte auf die Schnittstelle von Datenschutz (Shielded Pools) und Interoperabilität (IBC) ab – eine komplexe Angriffsfläche, die von herkömmlichen Smart-Contract-Audits möglicherweise nicht vollständig abgedeckt wird .
• Vertrauensannahmen an Indexer: Die Abhängigkeit von Indexern anstelle des Live-Chain-Zustands für die Kontostandsanzeige schafft gefährliche Latenzlücken, die Angreifer ausnutzen können, bevor es jemand bemerkt .

Für das Cosmos-Ökosystem im Jahr 2026

• Ein Muster von Sicherheitsvorfällen: Der Namada-Exploit ist Teil einer Reihe von Sicherheitsvorfällen im Cosmos-Ökosystem im Juni 2026. Nur einen Tag zuvor (19. Juni) wurde die Secret-Network-Bridge durch einen Axelar-Bridge-Exploit um 4,67 Millionen US-Dollar erleichtert, was die Bedenken hinsichtlich kettenübergreifender Sicherheitsrisiken über IBC-verbundene Chains verstärkt .
• IBC als zweischneidiges Schwert: Dieselbe Interoperabilität, die Cosmos leistungsstark macht – der sofortige kettenübergreifende Vermögenstransfer – wurde hier genutzt, um gestohlene Gelder schnell über Chains abzuziehen, was die Wiederherstellung erschwert .
• Risikowahrnehmung für Privacy-DeFi: Der Namada-Hack, der so kurz nach dem Secret-Network-Bridge-Drain kommt, wirft ernsthafte Fragen auf, ob datenschutzorientierte Projekte im Cosmos-Ökosystem gezielt angegriffen werden oder einfach systemische IBC-Sicherheitsschwächen erben .
• Verletzlichkeit von Protokollen mit niedrigem TVL: Der nahezu vollständige Verlust des TVL (~600.000 $ auf 598 $) durch einen einzigen Exploit unterstreicht, wie fragil kleine bis mittelgroße Datenschutzprotokolle sind, wenn eine einzige kritische Schwachstelle existiert .