Namada $600K MASP-Exploit: Hoe een IBC-logicafout 99,9% van de TVL wegvaagde op 19 juni 2026

Een cruciaal detail is dat de exploit in eerste instantie moeilijk te detecteren was doordat een verouderde indexer de fondsen bleef weergeven als beschikbaar voor gebruikers, terwijl live RPC-query's op de keten zelf een saldo van nul lieten zien. De gebruikersinterface gaf dus een verkeerd beeld van de toestand op de keten, waardoor het verlies onzichtbaar bleef via de standaard dashboardweergaven totdat een directe ketenquery werd uitgevoerd .

Hoe werden de gestolen fondsen weggesluisd?

Uit gegevens op de keten blijkt dat de aanvaller de IBC-kwetsbaarheid exploiteerde om beveiligde cross-chain activa weg te sluizen . Ongeveer 228.517 ATOM werden via IBC overgemaakt naar een specifiek adres op de Cosmos Hub . Dat adres ontving de fondsen op 18 juni, waarna de activa binnen enkele uren werden afgeroomd via een reeks IBC-overboekingen en meerdere uitgaande opnametransacties, waarbij slechts een klein restsaldo overbleef . Door het gebruik van IBC kon de aanvaller de gestolen waarde snel tussen ketens verplaatsen, wat de terugvorderingspogingen bemoeilijkte .

Impact op de Total Value Locked (TVL)

De exploit heeft vrijwel alle waarde uit Namada's kern-privacypool weggevaagd. Volgens meerdere rapporten daalde Namada's TVL van ongeveer $600.000 naar slechts $598 na de aanval . Dit vertegenwoordigt een vernietiging van ongeveer 99,9% van de waarde van de beveiligde pool van het protocol – een catastrofaal verlies voor een protocol dat zichzelf had gepositioneerd als de "beveiligde activa-hub" voor het Cosmos-ecosysteem .

Reactie van het Namada-team

Het Namada-team reageerde op verschillende fronten:

• Publieke erkenning: Op 20 juni plaatste het team op X (voorheen Twitter): "Er is een exploit geweest in het Namada-protocol. We onderzoeken de kwestie en betrekken de relevante partijen" .
• Onderzoek en coördinatie: Het team startte een volledig onderzoek en gaf aan samen te werken met meerdere beveiligingsinstanties om de exacte oorzaak en impact vast te stellen .
• Oproep aan white-hat hacker: Het team riep de aanvaller op om zich te melden: "Als je de white-hat hacker bent achter deze exploit, neem dan contact met ons op" . Het team merkte op dat dit zou helpen om "de fout te lokaliseren en de oplossing te versnellen" .
• Overweging van blockchain-upgrade: Rapporten geven aan dat het team begon met het evalueren van een ketenupgrade om de kwetsbaarheid aan te pakken en herhaling te voorkomen .
• Gebruikersadvies: Het team adviseerde gebruikers om niet met het protocol te interacteren zolang het onderzoek liep .

Bredere beveiligingszorgen

De Namada-exploit roept belangrijke vragen op voor zowel privacy-gerichte blockchain-ontwerpen als het Cosmos-ecosysteem in 2026.

Voor privacy-gerichte blockchain-ontwerpen

• Ondoorzichtige aanvalsoppervlakken: De functie die MASP waardevol maakt – het afschermen van transactiegegevens – maakt het ook moeilijker om afwijkende activiteiten in realtime te detecteren. De blinde vlek van de verouderde indexer (waarbij de interface fondsen toonde die al weg waren) is een concreet voorbeeld van hoe privacy-tools de uitvoering van een exploit kunnen maskeren voor operators en gebruikers .
• Complex audit-oppervlak: De IBC Transfer Logic Exploit was gericht op het snijvlak van privacy (beveiligde pools) en interoperabiliteit (IBC), een complex aanvalsoppervlak dat traditionele smart contract-audits mogelijk niet volledig dekken .
• Vertrouwensveronderstellingen in indexers: Vertrouwen op indexers in plaats van live ketenstatus voor saldoweergave creëert gevaarlijke latentiegaten die aanvallers kunnen uitbuiten voordat iemand het merkt .

Voor het Cosmos-ecosysteem in 2026

• Een patroon van beveiligingsfouten: De Namada-exploit maakt deel uit van een reeks beveiligingsincidenten in het Cosmos-ecosysteem in juni 2026. Slechts een dag eerder (19 juni) werd de Secret Network-bridge voor $4,67M leeggehaald via een Axelar-bridge-exploit, wat de bezorgdheid over cross-chain beveiligingsrisico's tussen IBC-verbonden ketens vergroot .
• IBC als tweesnijdend zwaard: Dezelfde interoperabiliteit die Cosmos krachtig maakt – onmiddellijke cross-chain activaverplaatsing – werd hier gebruikt om gestolen fondsen snel over ketens af te voeren, waardoor terugvordering moeilijker werd .
• Risicoperceptie voor privacy DeFi: De Namada-hack, zo kort na de Secret Network-bridge-drain, roept ernstige vragen op of privacy-gerichte projecten in het Cosmos-ecosysteem specifiek worden geviseerd of simpelweg te maken hebben met systemische IBC-beveiligingszwaktes .
• Kwetsbaarheid van protocollen met lage TVL: Het bijna totale verlies aan TVL (~$600K naar $598) in één enkele exploit onderstreept hoe kwetsbaar kleine tot middelgrote privacyprotocollen zijn wanneer er één kritieke kwetsbaarheid bestaat .