Katastrofa Namady: Exploit wypompowuje 600 000 USD z prywatnego pula aktywów

Co było przyczyną exploitu?

Baza danych SlowMist Hacked klasyfikuje atak jako Podatność Protokołu wynikającą z Exploitu Logiki Transferów IBC . Napastnik celował w Multi-Asset Shielded Pool (MASP) Namady, wykradając aktywa takie jak ATOM, USDC, OSMO, TIA, NYM i inne .

Kluczowym szczegółem jest to, że exploit był początkowo trudny do wykrycia, ponieważ nieaktualny indekser nadal wyświetlał środki jako dostępne dla użytkowników, podczas gdy bezpośrednie zapytania RPC do łańcucha pokazywały zerowe salda. Innymi słowy, interfejs użytkownika przedstawiał fałszywy obraz stanu łańcucha, przez co strata była niewidoczna w standardowych widokach dashboardu aż do momentu bezpośredniego zapytania do łańcucha .

Jak przekierowano skradzione środki?

Dane łańcuchowe ujawniają, że napastnik wykorzystał podatność IBC do przemieszczenia chronionych aktywów między łańcuchami . Około 228 517 ATOM zostało przetransferowanych przez IBC na konkretny adres w Cosmos Hub . Środki dotarły na ten adres 18 czerwca, a następnie zostały w ciągu kilku godzin wyczerpane poprzez serię transferów IBC i wiele transakcji wychodzących, pozostawiając jedynie niewielkie saldo . Wykorzystanie IBC pozwoliło napastnikowi na szybkie przemieszczenie skradzionej wartości między łańcuchami, co znacznie utrudniło odzyskanie środków .

Wpływ na całkowitą wartość zablokowaną (TVL)

Exploit praktycznie wymazał całą wartość z kluczowego pula prywatności Namady. Według wielu raportów, TVL Namady załamało się z około 600 000 USD do zaledwie 598 USD po ataku . Stanowi to około 99,9% zniszczenia wartości chronionego pula, co jest katastrofalną stratą dla protokołu, który pozycjonował się jako "centrum chronionych aktywów" dla ekosystemu Cosmos .

Reakcja zespołu Namady

Zespół Namady odpowiedział publicznie na wielu frontach:

• Publiczne przyznanie: 20 czerwca zespół opublikował na X (dawniej Twitter): "W protokole Namada doszło do exploitu. Badamy sprawę i angażujemy odpowiednie strony" .
• Dochodzenie i koordynacja: Zespół rozpoczął pełne dochodzenie i poinformował, że koordynuje działania z wieloma agencjami bezpieczeństwa w celu ustalenia dokładnej przyczyny i zakresu ataku .
• Apel do white-hat hakera: Zespół wezwał napastnika do zgłoszenia się, pisząc: "Jeśli jesteś white-hat hakerem stojącym za tym exploit, skontaktuj się z nami" . Zespół zauważył, że pomoże to "zlokalizować błąd i przyspieszyć rozwiązanie" .
• Rozważana aktualizacja blockchaina: Raporty wskazują, że zespół rozpoczął ocenę aktualizacji łańcucha w celu usunięcia podatności i zapobieżenia jej ponownemu wystąpieniu .
• Zalecenie dla użytkowników: Zespół doradził użytkownikom, aby powstrzymali się od interakcji z protokołem w trakcie trwania dochodzenia .

Szersze implikacje dla bezpieczeństwa

Exploit Namady rodzi poważne obawy zarówno dla projektów blockchain skoncentrowanych na prywatności, jak i dla ekosystemu Cosmos w 2026 roku.

Dla projektów blockchain z zachowaniem prywatności

• Nieprzezroczyste powierzchnie ataku: Cecha, która czyni MASP wartościowym — ukrywanie danych transakcyjnych — utrudnia również wykrywanie podejrzanej aktywności w czasie rzeczywistym. Martwy punkt nieaktualnego indeksera (gdzie UI pokazywało środki, które już zostały skradzione) jest konkretnym przykładem tego, jak narzędzia prywatności mogą maskować wykonanie exploitu przed operatorami i użytkownikami .
• Złożona powierzchnia audytu: Exploit logiki transferów IBC celował w przecięcie prywatności (chronione pule) i interoperacyjności (IBC), co stanowi złożoną powierzchnię ataku, której tradycyjne audyty inteligentnych kontraktów mogą nie obejmować w pełni .
• Założenia zaufania do indekserów: Poleganie na indekserach, a nie na bieżącym stanie łańcucha do wyświetlania sald, tworzy niebezpieczne luki opóźnienia, które napastnicy mogą wykorzystać, zanim ktokolwiek zauważy problem .

Dla ekosystemu Cosmos w 2026 roku

• Wzorzec naruszeń bezpieczeństwa: Exploit Namady jest częścią serii incydentów bezpieczeństwa w ekosystemie Cosmos w czerwcu 2026 roku. Zaledwie dzień wcześniej (19 czerwca) most Secret Network został opróżniony z 4,67 mln USD poprzez exploit mostu Axelar, co pogłębia obawy dotyczące ryzyka bezpieczeństwa międzyłańcuchowego w łańcuchach połączonych przez IBC .
• IBC jako miecz obosieczny: Ta sama interoperacyjność, która czyni Cosmos potężnym — błyskawiczny przepływ aktywów między łańcuchami — została tutaj wykorzystana do szybkiego wycofania skradzionych środków między łańcuchami, utrudniając ich odzyskanie .
• Percepcja ryzyka dla prywatnego DeFi: Atak na Namadę, następujący tuż po wycieku z Secret Network, rodzi poważne pytania, czy projekty skoncentrowane na prywatności w ekosystemie Cosmos są celowo atakowane, czy po prostu dziedziczą systemowe słabości bezpieczeństwa IBC .
• Kruchość protokołów z niskim TVL: Niemal całkowita utrata TVL (~600 000 USD do 598 USD) w wyniku pojedynczego exploitu podkreśla, jak kruche są małe i średnie protokoły prywatności, gdy istnieje pojedyncza krytyczna podatność .