Exploit Namada : 600 000 $ volés via une faille IBC – 99,9 % du TVL anéanti le 19 juin 2026

Le 19 juin 2026, Namada, une blockchain de couche 1 axée sur la confidentialité au sein de l'écosystème Cosmos, a subi un exploit qui a drainé environ 600 000 $ d'actifs de son pool central Multi-Asset Shielded Pool (MASP). L'attaque a exploité une vulnérabilité dans la logique de transfert IBC du protocole, permettant à l'attaquant de balayer les actifs inter-chaînes du pool de confidentialité. Les fonds volés – dont environ 228 517 ATOM – ont été rapidement acheminés via IBC (Inter-Blockchain Communication) vers une adresse de Cosmos Hub et vidés en quelques heures . L'incident a anéanti près de 99,9 % de la valeur totale verrouillée (TVL) du protocole, la faisant passer d'environ 600 000 $ à seulement 598 $ . Cet article fournit une analyse vérifiée des sources sur la cause de l'exploit, le routage des fonds, la réponse de l'équipe et les implications plus larges pour la sécurité des blockchains confidentielles et de l'écosystème Cosmos.

Quelle est la cause de l'exploit ?

La base de données SlowMist Hacked classe l'attaque comme une vulnérabilité de protocole découlant d'un exploit de la logique de transfert IBC . L'attaquant a ciblé le Multi-Asset Shielded Pool (MASP) de Namada, drainant des actifs comprenant ATOM, USDC, OSMO, TIA, NYM, et d'autres .

Un détail crucial est que l'exploit a d'abord été difficile à détecter car un indexeur obsolète continuait d'afficher les fonds comme disponibles, tandis que les requêtes RPC en direct sur la chaîne elle-même montraient des soldes de zéro. En d'autres termes, l'interface utilisateur trahissait l'état réel de la chaîne, rendant la perte invisible depuis les tableaux de bord standards jusqu'à ce qu'une requête directe soit effectuée .

Comment les fonds volés ont-ils été acheminés ?

Les données on-chain révèlent que l'attaquant a exploité la vulnérabilité IBC pour balayer les actifs protégés à travers les chaînes . Environ 228 517 ATOM ont été transférés via IBC vers une adresse spécifique sur Cosmos Hub . Cette adresse a reçu les fonds le 18 juin, et les actifs ont ensuite été drainés en quelques heures par une série de transferts IBC et de multiples transactions sortantes, ne laissant qu'un solde résiduel infime . L'utilisation d'IBC a permis à l'attaquant de déplacer la valeur volée rapidement à travers les chaînes, compliquant les efforts de récupération .

Impact sur la valeur totale verrouillée (TVL)

L'exploit a effectivement anéanti presque toute la valeur du pool de confidentialité central de Namada. Selon plusieurs rapports, le TVL de Namada s'est effondré, passant d'environ 600 000 $ à seulement 598 $ après l'attaque . Cela représente une destruction d'environ 99,9 % de la valeur du pool protégé, une perte catastrophique pour un protocole qui s'était positionné comme le "hub d'actifs protégés" de l'écosystème Cosmos .

La réponse de l'équipe Namada

L'équipe Namada a répondu publiquement sur plusieurs fronts :

• Reconnaissance publique : Le 20 juin, l'équipe a publié sur X (anciennement Twitter) : "Il y a eu un exploit dans le protocole Namada. Nous enquêtons sur le problème et impliquons les parties concernées" .
• Enquête et coordination : L'équipe a lancé une enquête complète et a déclaré qu'elle coordonnait avec plusieurs agences de sécurité pour déterminer la cause exacte et l'impact .
• Appel au white-hat : L'équipe a invité l'attaquant à se manifester, écrivant : "Si vous êtes le hacker white-hat derrière cet exploit, veuillez nous contacter" . L'équipe a noté que cela aiderait à "identifier la faille et accélérer la résolution" .
• Mise à niveau de la blockchain envisagée : Des rapports indiquent que l'équipe a commencé à évaluer une mise à niveau de la chaîne pour corriger la vulnérabilité et éviter qu'elle ne se reproduise .
• Avis aux utilisateurs : L'équipe a conseillé aux utilisateurs de s'abstenir d'interagir avec le protocole pendant que l'enquête est en cours .

Préoccupations de sécurité plus larges

L'exploit de Namada soulève des inquiétudes importantes pour les blockchains confidentielles et l'écosystème Cosmos en 2026.

Pour les blockchains axées sur la confidentialité

• Surface d'attaque opaque : La caractéristique même qui rend le MASP précieux – le masquage des données de transaction – rend également plus difficile la détection d'activités anormales en temps réel. Le problème de l'indexeur obsolète (où l'interface affichait des fonds déjà disparus) est un exemple concret de la façon dont les outils de confidentialité peuvent masquer l'exécution d'un exploit aux yeux des opérateurs et des utilisateurs .
• Surface d'audit complexe : L'exploit de la logique de transfert IBC ciblait l'intersection de la confidentialité (pools protégés) et de l'interopérabilité (IBC), une surface d'attaque complexe que les audits de contrats intelligents traditionnels peuvent ne pas couvrir entièrement .
• Hypothèses de confiance dans les indexeurs : Le fait de se fier aux indexeurs plutôt qu'à l'état en direct de la chaîne pour afficher les soldes crée des écarts de latence dangereux que les attaquants peuvent exploiter avant que quiconque ne s'en aperçoive .

Pour l'écosystème Cosmos en 2026

• Une série de failles de sécurité : L'exploit de Namada s'ajoute à une série d'incidents de sécurité dans l'écosystème Cosmos en juin 2026. Un jour auparavant (le 19 juin), le bridge Secret Network a été drainé de 4,67 M $ via un exploit du bridge Axelar, renforçant les inquiétudes concernant les risques de sécurité inter-chaînes .
• L'IBC, une arme à double tranchant : La même interopérabilité qui rend Cosmos puissant – le mouvement instantané d'actifs entre chaînes – a été utilisée ici pour sortir rapidement les fonds volés des chaînes, rendant la récupération plus difficile .
• Perception du risque pour la DeFi privée dans Cosmos : Le piratage de Namada, si proche du drain du bridge Secret Network, soulève de sérieuses questions : les projets axés sur la confidentialité dans l'écosystème Cosmos sont-ils ciblés spécifiquement ou héritent-ils simplement de faiblesses systémiques de sécurité d'IBC ?
• Fragilité des protocoles à faible TVL : La perte quasi-totale du TVL (de ~600 000 $ à 598 $) en un seul exploit souligne à quel point les protocoles de confidentialité de petite et moyenne taille sont fragiles face à une seule vulnérabilité critique .