Namada-exploaten $600 000: IBC-logikfel tömde 99,9 % av TVL den 19 juni 2026

Den 19 juni 2026 utsattes Namada, en integritetsfokuserad layer-1-blockchain inom Cosmos-ekosystemet, för en exploit som länsade cirka 600 000 dollar i tillgångar från dess centrala Multi-Asset Shielded Pool (MASP). Attacken utnyttjade en sårbarhet i protokollets IBC-överföringslogik (Inter-Blockchain Communication), vilket gjorde det möjligt för angriparen att tömma de skyddade tvärkedjetillgångarna ur integritetspoolen. De stulna medlen – däribland cirka 228 517 ATOM – förflyttades snabbt via IBC till en adress på Cosmos Hub och tömdes inom några timmar . Incidenten utplånade nästan hela protokollets totala låsta värde (TVL), som sjönk från cirka 600 000 dollar till blott 598 dollar . Den här artikeln ger en källverifierad genomgång av exploitens orsak, hur medlen förflyttades, teamets respons och de bredare säkerhetsimplikationerna för integritetsbevarande blockkedjor och Cosmos-ekosystemet.

Vad orsakade exploaten?

SlowMist Hacked-databasen klassificerar attacken som en Protocol Vulnerability som härrör från en IBC Transfer Logic Exploit . Angriparen riktade in sig på Namadas Multi-Asset Shielded Pool (MASP) och länsade tillgångar som inkluderade ATOM, USDC, OSMO, TIA, NYM och andra .

En kritisk detalj är att exploaten till en början var svår att upptäcka eftersom en inaktuell indexerare fortsatte att visa medlen som tillgängliga för användarna, medan live-RPC-frågor på själva kedjan visade nollsaldo. Med andra ord gav användargränssnittet en felaktig bild av kedjetillståndet, vilket gjorde förlusten osynlig från vanliga instrumentpanelsvyer tills en direktkedjefråga utfördes .

Hur förflyttades de stulna medlen?

Kedjedata visar att angriparen utnyttjade IBC-sårbarheten för att svepa skyddade tillgångar över kedjor . Cirka 228 517 ATOM överfördes via IBC till en specifik adress på Cosmos Hub . Den adressen tog emot medlen den 18 juni, och tillgångarna tömdes sedan inom timmar genom en serie IBC-överföringar och flera utgående uttagsöverföringar, med endast en liten restsaldo kvar . Användningen av IBC gjorde det möjligt för angriparen att snabbt flytta det stulna värdet över kedjor, vilket komplicerade återvinningsarbetet .

Inverkan på totalt låst värde (TVL)

Exploaten utplånade i praktiken nästan allt värde från Namadas centrala integritetspool. Enligt flera rapporter rasade Namadas TVL från cirka 600 000 dollar till blott 598 dollar efter attacken . Detta representerar en förstörelse på cirka 99,9 % av protokollets skyddade poolvärde – en katastrofal förlust för ett protokoll som hade positionerat sig som den "skyddade tillgångshubben" för Cosmos-ekosystemet .

Namada-teamets respons

Namada-teamet svarade offentligt på flera fronter:

• Offentligt erkännande: Den 20 juni postade teamet på X (tidigare Twitter): "Det har skett en exploit i Namada-protokollet. Vi utreder problemet och involverar relevanta parter" .
• Utredning och samordning: Teamet inledde en fullständig utredning och uppgav att man samordnade med flera säkerhetsbyråer för att fastställa den exakta orsaken och effekten .
• White-hat-uppmaning: Teamet uppmanade angriparen att träda fram: "Om du är white hat-hackern bakom denna exploaten, vänligen kontakta oss" . Teamet noterade att detta skulle hjälpa till att "identifiera felet och påskynda lösningen" .
• Blockkedjeuppgradering övervägs: Rapporter indikerar att teamet började utvärdera en kedjeuppgradering för att åtgärda sårbarheten och förhindra återkommande attacker .
• Råd till användare: Teamet rådde användare att avstå från att interagera med protokollet medan utredningen pågick .

Bredare säkerhetsproblem

Namada-exploaten väcker betydande frågor om säkerheten, både för integritetsfokuserade blockkedjedesigner och för Cosmos-ekosystemet under 2026.

För integritetsbevarande blockkedjedesigner

• Ogenomskinliga attackytor: Den funktion som gör MASP värdefull – att skydda transaktionsdata – gör det också svårare att upptäcka avvikande aktivitet i realtid. Den inaktuella indexerarens blindfläck (där gränssnittet visade medel som redan var borta) är ett konkret exempel på hur integritetsverktyg kan dölja exploitens genomförande för operatörer och användare .
• Komplex granskningsyta: IBC Transfer Logic Exploit riktade in sig mot skärningspunkten mellan integritet (skyddade pooler) och interoperabilitet (IBC) – en komplex attackyta som traditionella smart kontraktsrevisioner kanske inte täcker fullt ut .
• Förtroendeförutsättningar för indexerare: Att förlita sig på indexerare snarare än live-kedjestatus för saldoresentation skapar farliga latensgap som angripare kan utnyttja innan någon märker något .

För Cosmos-ekosystemet under 2026

• Ett mönster av säkerhetsmisslyckanden: Namada-exploaten är en del av en rad säkerhetsincidenter inom Cosmos-ekosystemet i juni 2026. Bara en dag tidigare (19 juni) tömdes Secret Network-bryggan på 4,67 miljoner dollar via en Axelar-bryggexploit, vilket förstärker oron för tvärkedjesäkerhetsrisker över IBC-anslutna kedjor .
• IBC som ett tveeggat svärd: Samma interoperabilitet som gör Cosmos kraftfullt – omedelbar tillgångsförflyttning över kedjor – användes här för att snabbt föra ut stulna medel över kedjor, vilket gör återvinning svårare .
• Riskuppfattning för integritets-DeFi: Namada-hacket, som kommer så nära inpå Secret Network-bryggan, väcker allvarliga frågor om huruvida integritetsfokuserade projekt i Cosmos-ekosystemet specifikt är måltavlor eller bara ärver systemiska IBC-säkerhetssvagheter .
• Sårbarhet hos protokoll med lågt TVL: Den nästan totala TVL-förlusten (~600 000 dollar till 598 dollar) i en enda exploit understryker hur sårbara små till medelstora integritetsprotokoll är när en enda kritisk sårbarhet finns .