Exploit na Namada drena US$ 600 mil e derruba 99,9% do TVL: entenda a falha no IBC que zerou o pool de privacidade

Em 19 de junho de 2026, a Namada, uma blockchain de camada 1 focada em privacidade do ecossistema Cosmos, sofreu um exploit que drenou aproximadamente US$ 600 mil em ativos de seu núcleo, o Multi-Asset Shielded Pool (MASP). O ataque explorou uma vulnerabilidade na lógica de transferência IBC (Inter-Blockchain Communication) do protocolo, permitindo que o invasor varresse ativos protegidos entre cadeias para fora do pool de privacidade. Os fundos roubados — incluindo cerca de 228.517 ATOM — foram rapidamente roteados via IBC para um endereço no Cosmos Hub e limpos em poucas horas . O incidente eliminou quase 99,9% do valor total bloqueado (TVL) do protocolo, reduzindo-o de aproximadamente US$ 600 mil para meros US$ 598 . Este artigo oferece uma análise completa, verificada por fontes, sobre a causa do exploit, a rota dos fundos roubados, a resposta da equipe e as implicações de segurança para blockchains de privacidade e o ecossistema Cosmos.

O que causou o exploit

O banco de dados SlowMist Hacked classifica o ataque como uma vulnerabilidade de protocolo decorrente de um exploit na lógica de transferência IBC . O invasor mirou o Multi-Asset Shielded Pool (MASP) da Namada, drenando ativos como ATOM, USDC, OSMO, TIA, NYM e outros .

Um detalhe crítico é que o exploit foi inicialmente difícil de detectar porque um indexador desatualizado continuava exibindo os fundos como disponíveis para os usuários, enquanto consultas RPC ao vivo na chain mostravam saldo zero. Na prática, a interface do usuário distorcia o estado real da blockchain, tornando a perda invisível em dashboards comuns até que uma consulta direta à chain fosse feita .

Como os fundos roubados foram roteados

Dados on-chain revelam que o invasor explorou a vulnerabilidade IBC para varrer ativos protegidos entre cadeias . Aproximadamente 228.517 ATOM foram transferidos via IBC para um endereço específico no Cosmos Hub . Esse endereço recebeu os fundos em 18 de junho, e os ativos foram então drenados em poucas horas através de uma série de transferências IBC e múltiplas transações de saída, deixando apenas um saldo residual . O uso do IBC permitiu que o invasor movesse o valor roubado através de cadeias rapidamente, dificultando os esforços de recuperação .

Impacto no valor total bloqueado (TVL)

O exploit efetivamente eliminou quase todo o valor do pool de privacidade central da Namada. De acordo com múltiplos relatos, o TVL da Namada despencou de aproximadamente US$ 600 mil para apenas US$ 598 após o ataque . Isso representa uma destruição de cerca de 99,9% do valor do pool protegido, uma perda catastrófica para um protocolo que se posicionava como o "hub de ativos protegidos" do ecossistema Cosmos .

A resposta da equipe Namada

A equipe da Namada respondeu publicamente em várias frentes:

• Confirmação pública: Em 20 de junho, a equipe postou no X (antigo Twitter): "Houve um exploit no protocolo Namada. Estamos investigando o problema e envolvendo as partes relevantes" .
• Investigação e coordenação: A equipe lançou uma investigação completa e afirmou estar coordenando com múltiplas agências de segurança para determinar a causa exata e o impacto .
• Apelo ao white-hat: A equipe pediu que o atacante se apresentasse, escrevendo: "Se você é o hacker white-hat por trás deste exploit, entre em contato conosco" . A equipe observou que isso ajudaria a "identificar a falha e acelerar a resolução" .
• Upgrade da blockchain considerado: Relatos indicam que a equipe começou a avaliar um upgrade na chain para corrigir a vulnerabilidade e evitar reincidências .
• Aviso aos usuários: A equipe aconselhou os usuários a não interagirem com o protocolo enquanto a investigação estivesse em andamento .

Preocupações de segurança mais amplas

O exploit na Namada levanta preocupações significativas tanto para designs de blockchain focados em privacidade quanto para o ecossistema Cosmos em 2026.

Para designs de blockchain com foco em privacidade

• Superfícies de ataque opacas: A própria característica que torna o MASP valioso — proteger dados de transações — também dificulta a detecção de atividades anômalas em tempo real. O ponto cego do indexador desatualizado (onde a UI mostrava fundos que já haviam sido roubados) é um exemplo concreto de como ferramentas de privacidade podem mascarar a execução de exploits de operadores e usuários .
• Superfície de auditoria complexa: O exploit na lógica de transferência IBC mirou a interseção entre privacidade (pools protegidos) e interoperabilidade (IBC), uma superfície de ataque complexa que auditorias tradicionais de contratos inteligentes podem não cobrir totalmente .
• Assunções de confiança no indexador: Depender de indexadores em vez do estado ao vivo da chain para exibir saldos cria lacunas de latência perigosas que os invasores podem explorar antes que alguém perceba .

Para o ecossistema Cosmos em 2026

• Um padrão de falhas de segurança: O exploit na Namada é parte de uma sequência de incidentes de segurança no ecossistema Cosmos em junho de 2026. Apenas um dia antes (19 de junho), a bridge da Secret Network foi drenada em US$ 4,67 milhões por meio de um exploit na bridge da Axelar, ampliando as preocupações sobre riscos de segurança entre cadeias conectadas por IBC .
• IBC como faca de dois gumes: A mesma interoperabilidade que torna o Cosmos poderoso — movimento instantâneo de ativos entre cadeias — foi usada aqui para retirar rapidamente os fundos roubados entre cadeias, dificultando a recuperação .
• Percepção de risco para DeFi de privacidade: O hack na Namada, tão próximo do dreno da bridge da Secret Network, levanta sérias questões sobre se projetos focados em privacidade no ecossistema Cosmos estão sendo especificamente visados ou estão simplesmente herdando fraquezas sistêmicas de segurança do IBC .
• Fragilidade de protocolos com baixo TVL: A perda quase total do TVL (~US$ 600 mil para US$ 598) em um único exploit ressalta o quão frágeis são os protocolos de privacidade de pequeno a médio porte quando uma única vulnerabilidade crítica existe .