Sự cố rút ruột $600K MASP của Namada: Lỗi logic IBC xóa sổ 99,9% TVL vào ngày 19 tháng 6 năm 2026

Nguyên nhân gây ra cuộc tấn công là gì?

Cơ sở dữ liệu SlowMist Hacked phân loại cuộc tấn công này thuộc dạng Lỗ hổng Giao thức, bắt nguồn từ một Lỗ hổng Logic Chuyển giao IBC . Kẻ tấn công đã nhắm mục tiêu vào Multi-Asset Shielded Pool (MASP) của Namada, nơi lưu trữ các tài sản như ATOM, USDC, OSMO, TIA, NYM, v.v. .

Một chi tiết quan trọng là cuộc tấn công ban đầu rất khó bị phát hiện vì một indexer cũ (stale indexer) vẫn hiển thị số dư cho người dùng, trong khi các truy vấn RPC trực tiếp trên chain lại hiển thị số dư bằng không. Nói cách khác, giao diện người dùng đã hiển thị sai trạng thái trên chuỗi, khiến cho khoản lỗ không thể thấy rõ trên các bảng điều khiển tiêu chuẩn cho đến khi một truy vấn chain trực tiếp được thực hiện .

Luồng tiền bị đánh cắp đã di chuyển như thế nào?

Dữ liệu trên chuỗi cho thấy kẻ tấn công đã khai thác lỗ hổng IBC để cuốn tài sản ẩn danh qua các chuỗi khác nhau . Khoảng 228.517 ATOM đã được chuyển qua IBC đến một địa chỉ cụ thể trên Cosmos Hub . Địa chỉ đó đã nhận được tiền vào ngày 18 tháng 6, và số tài sản này sau đó đã bị rút sạch trong vòng vài giờ thông qua một loạt các giao dịch chuyển IBC và nhiều giao dịch rút tiền ra ngoài, chỉ để lại một số dư rất nhỏ . Việc sử dụng IBC đã cho phép kẻ tấn công di chuyển giá trị bị đánh cắp qua nhiều chuỗi một cách nhanh chóng, gây khó khăn cho các nỗ lực khôi phục .

Tác động đến Tổng Giá trị Bị Khóa (TVL)

Vụ tấn công đã gần như quét sạch mọi giá trị khỏi pool quyền riêng tư cốt lõi của Namada. Theo nhiều báo cáo, TVL của Namada đã sụp đổ từ khoảng 600.000 USD xuống chỉ còn 598 USD . Điều này đại diện cho khoảng 99,9% sự phá hủy giá trị của pool ẩn danh, một mất mát thảm khốc đối với một giao thức được định vị là "trung tâm tài sản ẩn danh" cho hệ sinh thái Cosmos .

Phản ứng của đội ngũ Namada

Đội ngũ Namada đã phản ứng công khai trên nhiều mặt trận:

• Xác nhận Công khai: Vào ngày 20 tháng 6, nhóm đã đăng tải trên X (trước đây là Twitter): "Có một vụ tấn công trong giao thức Namada. Chúng tôi đang điều tra vấn đề và có sự tham gia của các bên liên quan" .
• Điều tra và Phối hợp: Nhóm đã tiến hành một cuộc điều tra toàn diện và tuyên bố đang phối hợp với nhiều cơ quan an ninh để xác định nguyên nhân và tác động chính xác .
• Kêu gọi Hacker 'Mũ Trắng': Nhóm đã kêu gọi kẻ tấn công tiến hành "white-hat", viết: "Nếu bạn là hacker mũ trắng đứng sau vụ tấn công này, xin vui lòng liên hệ với chúng tôi" . Nhóm lưu ý rằng việc này sẽ giúp "xác định điểm yếu và đẩy nhanh quá trình giải quyết" .
• Cân nhắc Nâng cấp Blockchain: Các báo cáo cho thấy nhóm đã bắt đầu đánh giá một bản nâng cấp chuỗi để giải quyết lỗ hổng và ngăn chặn nó tái diễn .
• Khuyến cáo Người dùng: Nhóm đã khuyên người dùng không nên tương tác với giao thức trong khi cuộc điều tra đang diễn ra .

Những lo ngại rộng hơn về Bảo mật

Sự cố Namada đặt ra những mối quan ngại đáng kể cho cả thiết kế blockchain tập trung vào quyền riêng tư và hệ sinh thái Cosmos trong năm 2026.

Đối với các Thiết kế Blockchain bảo vệ Quyền riêng tư

• Bề mặt tấn công khó bị phát hiện: Chính tính năng làm cho MASP trở nên có giá trị—việc ẩn dữ liệu giao dịch—cũng khiến việc phát hiện hoạt động bất thường trong thời gian thực trở nên khó khăn hơn. Điểm mù của indexer cũ (stale indexer), nơi giao diện hiển thị số dư trong khi tài sản đã biến mất, là một ví dụ cụ thể về cách các công cụ bảo mật có thể che giấu việc thực thi tấn công khỏi các nhà điều hành và người dùng .
• Bề mặt Kiểm toán Phức tạp: Lỗ hổng Logic Chuyển giao IBC nhắm vào sự giao thoa giữa quyền riêng tư (pool ẩn danh) và khả năng tương tác (IBC), một bề mặt tấn công phức tạp mà các cuộc kiểm toán hợp đồng thông minh truyền thống có thể không bao phủ đầy đủ .
• Giả định Tin cậy vào Indexer: Việc dựa vào các indexer thay vì trạng thái chain trực tiếp để hiển thị số dư tạo ra những khoảng trống độ trễ nguy hiểm mà kẻ tấn công có thể khai thác trước khi ai đó kịp nhận ra .

Đối với Hệ sinh thái Cosmos năm 2026

• Mô hình các Sự cố Bảo mật: Vụ tấn công Namada là một phần trong chuỗi các sự cố bảo mật của hệ sinh thái Cosmos vào tháng 6 năm 2026. Chỉ một ngày trước đó (19 tháng 6), cầu Secret Network đã bị rút ruột 4,67 triệu USD thông qua một vụ tấn công cầu Axelar, làm gia tăng lo ngại về rủi ro bảo mật chuỗi chéo trên các chain kết nối IBC .
• IBC: Con dao hai lưỡi: Chính khả năng tương tác làm cho Cosmos mạnh mẽ—việc di chuyển tài sản chuỗi chéo tức thì—đã được sử dụng ở đây để nhanh chóng rút tiền bị đánh cắp qua các chain, khiến việc khôi phục trở nên khó khăn hơn .
• Nhận thức Rủi ro cho DeFi Quyền riêng tư: Vụ hack Namada, xảy ra ngay sau vụ rút ruột cầu Secret Network, đặt ra những câu hỏi nghiêm trọng về việc liệu các dự án tập trung vào quyền riêng tư trong hệ sinh thái Cosmos có đang bị nhắm mục tiêu cụ thể hay chỉ đơn giản là kế thừa những điểm yếu bảo mật IBC mang tính hệ thống .
• Tính dễ tổn thương của Giao thức có TVL Thấp: Sự mất mát gần như toàn bộ TVL (~600K USD xuống 598 USD) trong một cuộc tấn công duy nhất nhấn mạnh sự mỏng manh của các giao thức quyền riêng tư ở quy mô vừa và nhỏ khi tồn tại một lỗ hổng nghiêm trọng duy nhất .