Взлом Namada: эксплойт IBC-логики опустошил shielded pool на $600 000, обрушив TVL до нуля

19 июня 2026 года блокчейн Namada, позиционирующий себя как конфиденциальный «хаб для shielded-активов» в экосистеме Cosmos, подвергся атаке, в результате которой из его основного Multi-Asset Shielded Pool (MASP) было выведено примерно $600 000 . Злоумышленник воспользовался уязвимостью в логике протокола межсетевого взаимодействия (IBC — Inter-Blockchain Communication), что позволило ему «перемести» защищённые кросс-чейн активы за пределы приватного пула. Большая часть украденного — около 228 517 ATOM — была оперативно отправлена через IBC на адрес Cosmos Hub и выведена оттуда в течение нескольких часов . В результате атаки общая стоимость заблокированных средств (TVL) протокола сократилась с $600 000 до $598, то есть практически до нуля — падение на 99,9% . Этот материал — основанный на проверенных источниках разбор причин взлома, путей движения похищенных средств, реакции команды и системных уроков для приватных блокчейнов и экосистемы Cosmos в 2026 году.

Причина взлома: эксплойт логики IBC

База данных взломов SlowMist Hacked классифицирует атаку как Уязвимость протокола, возникшую из-за эксплойта в логике IBC-переводов . Целью стал Multi-Asset Shielded Pool (MASP) Namada, откуда были похищены активы в ATOM, USDC, OSMO, TIA, NYM и других токенах . Ключевая деталь: атака оставалась незамеченной некоторое время, так как устаревший индексатор продолжал показывать средства как доступные, в то время как прямые RPC-запросы к блокчейну уже фиксировали нулевой баланс . Фактически, интерфейс для пользователей отображал неверную информацию, скрывая реальное положение дел на сети.

Как были выведены похищенные средства

Данные блокчейна показывают, что злоумышленник использовал уязвимость для перемещения shielded-активов через межсетевой протокол . Примерно 228 517 ATOM были отправлены через IBC на определённый адрес в сети Cosmos Hub. Средства поступили на этот адрес 18 июня, а затем в течение нескольких часов были «распылены» через серию IBC-трансферов и множественные исходящие транзакции, оставив на адресе лишь незначительный остаток . Использование IBC позволило злоумышленнику быстро переместить украденное между разными блокчейнами, что серьёзно усложнило возможность возврата средств .

Влияние на общую заблокированную стоимость (TVL)

Атака практически полностью опустошила основной пул конфиденциальности Namada. Согласно множеству отчётов, TVL протокола обрушился с примерно $600 000 до $598 . Это означает уничтожение ~99,9% стоимости shielded-пула — катастрофическая потеря для проекта, который позиционировал себя как «хаб shielded-активов» для экосистемы Cosmos .

Реакция команды Namada

Команда Namada отреагировала публично по нескольким направлениям:

• Публичное признание: 20 июня команда опубликовала в X (ранее Twitter): «В протоколе Namada произошёл эксплойт. Мы расследуем ситуацию и привлекаем соответствующие стороны» .
• Расследование и координация: Было начато полное расследование, команда заявила о координации действий с несколькими агентствами безопасности для выяснения точной причины и масштаба воздействия .
• Призыв к «белому хакеру»: Команда обратилась к атакующему с призывом: «Если вы — белый хакер, стоящий за этим эксплойтом, пожалуйста, свяжитесь с нами» . В команде отметили, что это поможет «выявить ошибку и ускорить решение» .
• Рассмотрение обновления блокчейна: По сообщениям, команда начала оценивать возможность обновления цепочки для устранения уязвимости и предотвращения повторения атаки .
• Рекомендации пользователям: Команда посоветовала пользователям воздержаться от взаимодействия с протоколом до завершения расследования .

Более широкие вопросы безопасности

Взлом Namada поднимает серьёзные вопросы как для архитекторов приватных блокчейнов, так и для всей экосистемы Cosmos.

Для дизайна конфиденциальных блокчейнов

• Непрозрачная поверхность для атак: Сама особенность MASP — сокрытие данных транзакций — затрудняет обнаружение аномальной активности в реальном времени. «Слепая зона» устаревшего индексатора (когда интерфейс показывал средства, которые уже были выведены) — конкретный пример того, как инструменты приватности могут маскировать проведение атаки от операторов и пользователей .
• Сложная поверхность для аудита: Эксплойт IBC-логики затронул пересечение двух сложных областей: shielded-пулов и совместимости (IBC). Традиционные аудиты смарт-контрактов могут не полностью покрывать такие комбинированные риски .
• Доверие к индексаторам: Полагаться на данные индексаторов, а не на актуальное состояние цепочки для отображения балансов, создаёт опасные задержки, которые злоумышленник может использовать до того, как кто-либо заметит неладное .

Для экосистемы Cosmos в 2026 году

• Цепочка сбоев безопасности: Взлом Namada произошёл в череде инцидентов безопасности в экосистеме Cosmos в 2026 году. Всего за день до этого, 19 июня, мост Secret Network был опустошён на $4,67 млн через эксплойт моста Axelar, что усугубило опасения по поводу кросс-чейн рисков .
• IBC как палка о двух концах: Та самая совместимость, которая делает Cosmos сильным — мгновенное перемещение активов между сетями — была использована для быстрого вывода украденных средств, что сделало их возврат практически невозможным .
• Восприятие риска для privacy DeFi: Взлом Namada, произошедший практически одновременно с кражей из моста Secret Network, ставит серьёзные вопросы: являются ли проекты, фокусирующиеся на приватности в экосистеме Cosmos, целенаправленной мишенью, или же они просто наследуют системные уязвимости безопасности IBC ?
• Хрупкость протоколов с низким TVL: Практически полная потеря (~$600K до $598) в результате одной атаки подчёркивает, насколько уязвимы небольшие и средние проекты, если в их коде существует хотя бы одна критическая уязвимость .