Namada’nın Gizlilik Havuzu Boşaltıldı: IBC Açığı Nasıl 600.000 Dolar Çaldı?

Kritik bir ayrıntı ise, saldırının ilk başta tespit edilmesinin zor olmasıydı. Eski bir dizinleyici (indexer), fonları kullanıcılara hâlâ mevcut gibi gösterirken, zincir üzerinde yapılan canlı RPC sorguları bakiyelerin sıfır olduğunu ortaya koyuyordu. Bu durum, kullanıcı arayüzünün zincir üzerindeki gerçek durumu yanlış yansıtmasına ve kaybın standart gösterge panellerinden görünmez olmasına yol açtı .

Çalınan Fonların Rotası: IBC Üzerinden Hızlı Çıkış

Zincir üzerindeki verilere göre saldırgan, IBC güvenlik açığını kullanarak gizli varlıkları zincirler arası taşıdı . Yaklaşık 228.517 ATOM, IBC üzerinden Cosmos Hub üzerindeki belirli bir adrese transfer edildi . Bu adres, fonları 18 Haziran'da aldı ve varlıklar birkaç saat içinde bir dizi IBC transferi ve birden fazla çıkış işlemiyle boşaltıldı, geriye sadece küçük bir bakiye kaldı . IBC protokolünün kullanımı, saldırganın çalıntı değeri zincirler arasında hızla hareket ettirmesine olanak tanıyarak kurtarma çabalarını zorlaştırdı .

Toplam Kilitli Değer (TVL) Üzerindeki Etki

Saldırı, Namada'nın temel gizlilik havuzundaki neredeyse tüm değeri sildi. Birden fazla rapora göre, Namada'nın TVL'si saldırı sonrası yaklaşık 600.000 dolardan sadece 598 dolara geriledi . Bu, protokolün gizlilik havuzu değerinin yaklaşık %99,9'unun yok olması anlamına geliyor ve Cosmos ekosisteminin "gizli varlık merkezi" olarak konumlanmış bir protokol için felaket anlamına geliyor .

Namada Ekibinin Tepkisi

Namada ekibi olaya birden fazla cepheden kamuoyuna yanıt verdi:

• Kamuoyuna Duyuru: 20 Haziran'da ekip, X (eski adıyla Twitter) üzerinden şu açıklamayı yaptı: "Namada protokolünde bir güvenlik açığı tespit edildi. Konuyu araştırıyoruz ve ilgili tarafları sürece dahil ediyoruz" .
• Soruşturma ve Koordinasyon: Ekip, kapsamlı bir soruşturma başlattı ve olayın kesin nedenini ve etkisini belirlemek için birden fazla güvenlik kurumuyla koordinasyon halinde olduğunu belirtti .
• Beyaz Şapkalı Bilgisayar Korsanına Çağrı: Ekip, saldırgana bir çağrı yaparak şu ifadeleri kullandı: "Eğer bu güvenlik açığının arkasındaki beyaz şapkalı bilgisayar korsanıysanız, lütfen bizimle iletişime geçin" . Ekip, bunun "açığı tam olarak belirlemeye ve çözümü hızlandırmaya" yardımcı olacağını belirtti .
• Blok Zinciri Yükseltmesi Değerlendiriliyor: Raporlar, ekibin güvenlik açığını gidermek ve tekrarını önlemek için bir blok zinciri yükseltmesini değerlendirmeye başladığını gösteriyor .
• Kullanıcı Uyarısı: Ekip, soruşturma devam ederken kullanıcılara protokolle etkileşime girmemelerini tavsiye etti .

Daha Geniş Güvenlik Endişeleri

Namada saldırısı, hem gizlilik odaklı blok zinciri tasarımları hem de 2026 yılında Cosmos ekosistemi için önemli endişeleri gündeme getiriyor.

Gizlilik Odaklı Blok Zinciri Tasarımları İçin

• Şeffaf Olmayan Saldırı Yüzeyleri: MASP'yi değerli kılan en önemli özellik olan işlem verilerini gizleme, aynı zamanda anormal aktivitelerin gerçek zamanlı olarak tespit edilmesini zorlaştırıyor. Eski dizinleyici kör noktası (kullanıcı arayüzünün artık olmayan fonları göstermesi), gizlilik araçlarının saldırı yürütmesini operatörlerden ve kullanıcılardan nasıl maskeleyebileceğinin somut bir örneğidir .
• Karmaşık Denetim Yüzeyi: IBC Transfer Mantığı Açığı, gizlilik (gizli havuzlar) ve birlikte çalışabilirliğin (IBC) kesiştiği noktayı hedef aldı. Bu, geleneksel akıllı sözleşme denetimlerinin tam olarak kapsayamayabileceği karmaşık bir saldırı yüzeyidir .
• Dizinleyici Güven Varsayımları: Bakiye görüntüleme için canlı zincir durumu yerine dizinleyicilere güvenmek, saldırganların kimse fark etmeden önce yararlanabileceği tehlikeli gecikme boşlukları yaratır .

2026'da Cosmos Ekosistemi İçin

• Bir Güvenlik Zafiyetleri Dizisi: Namada saldırısı, Haziran 2026'daki bir dizi Cosmos ekosistemi güvenlik olayının bir parçasıdır. Sadece bir gün önce (19 Haziran), Secret Network köprüsü bir Axelar köprü güvenlik açığı nedeniyle 4,67 milyon dolar kaybetmişti. Bu durum, IBC'ye bağlı zincirler arasındaki çapraz zincir güvenlik risklerine ilişkin endişeleri artırıyor .
• IBC'nin Çift Taraflı Kılıcı: Cosmos'u güçlü kılan aynı birlikte çalışabilirlik özelliği (anlık çapraz zincir varlık hareketi), burada çalınan fonların zincirler arasında hızla çıkarılması ve kurtarmayı zorlaştırmak için kullanıldı .
• Gizlilik DeFi'si için Risk Algısı: Namada saldırısı, Secret Network köprü olayına bu kadar yakın bir zamanda gerçekleşmesiyle, Cosmos ekosistemindeki gizlilik odaklı projelerin hedef alınıp alınmadığı veya sadece sistematik IBC güvenlik zafiyetlerini miras alıp almadığı sorusunu akıllara getiriyor .
• Düşük TVL'li Protokollerin Kırılganlığı: Tek bir saldırıda TVL'nin neredeyse tamamen kaybı (~600 bin dolardan 598 dolara), tek bir kritik güvenlik açığı olduğunda küçük ve orta ölçekli gizlilik protokollerinin ne kadar kırılgan olduğunu gösteriyor .