Namada 隱私公鏈遭駭：IBC 邏輯漏洞致 MASP 資金池幾近歸零

2026年6月19日，Cosmos 生態中以隱私為核心的 Layer 1 區塊鏈 Namada 遭到攻擊，其核心「多資產隱藏池」（Multi-Asset Shielded Pool, MASP）被盜走約60萬美元的資產。此次攻擊利用協議中 IBC 跨鏈轉帳邏輯的漏洞，使攻擊者得以將隱藏在池中的跨鏈資產一掃而空。被盜資金——包括約 228,517 枚 ATOM——隨即透過 IBC（跨鏈通訊協議）迅速轉移至 Cosmos Hub 上的一個地址，並在數小時內被清空 。此事件導致 Namada 協議的總鎖倉價值（TVL）從約60萬美元驟降至僅 598 美元，幾乎完全歸零 。本文將根據多方來源，詳細拆解攻擊原因、資金流向、團隊應對，以及此事件對隱私區塊鏈與 Cosmos 生態的深遠影響。

攻擊原因：IBC 轉帳邏輯漏洞

根據慢霧科技（SlowMist）的駭客資料庫，此次攻擊被歸類為**「協議漏洞」**，具體原因是 IBC 轉帳邏輯漏洞 。攻擊者鎖定 Namada 的 MASP，盜走了包括 ATOM、USDC、OSMO、TIA、NYM 在內的多種資產 。

一個關鍵細節是，這起攻擊在初期極難被察覺。因為一個過時的索引器（indexer）仍然顯示資金存在，而對鏈上 RPC 的即時查詢卻顯示餘額為零。換句話說，使用者介面呈現的資產狀態與鏈上真實狀態脫節，導致損失在一般的儀表板檢視中無法被發現，直到有人直接查詢鏈上數據才真相大白 。

被盜資金流向

鏈上數據顯示，攻擊者利用 IBC 漏洞，將隱藏的跨鏈資產一舉清空 。約 228,517 枚 ATOM 透過 IBC 被轉移到 Cosmos Hub 上的一個特定地址 。該地址於 6月18日 收到資金，隨後在數小時內，透過一系列 IBC 轉帳和多筆提款交易被迅速清空，僅留下極小餘額 。攻擊者利用 IBC 的即時跨鏈能力，快速移走價值，大大增加了資金追回與凍結的難度 。

對總鎖倉價值（TVL）的毀滅性打擊

此次攻擊徹底摧毀了 Namada 核心隱私池的價值。根據多份報告，Namada 的 TVL 從事件前的約60萬美元暴跌至僅 598 美元 。這相當於 99.9% 的資金蒸發，對於一個標榜為 Cosmos 生態「隱藏資產中心」的協議來說，是災難性的打擊 。

Namada 團隊的應對措施

Namada 團隊在事件發生後，展開了多方應對：

• 公開承認並呼籲：6月20日，團隊在 X（原 Twitter）上發文表示：「Namada 協議遭受攻擊。我們正在調查並聯繫相關方。」同時呼籲攻擊者若是白帽駭客，請主動聯繫以協助修復漏洞 。
• 調查與協作：團隊啟動全面調查，並表示正與多家安全機構協調，以確定確切原因與影響 。
• 考慮技術升級：報導指出，團隊已評估進行區塊鏈升級，以修復漏洞並防止類似事件再次發生 。
• 用戶勸阻：團隊建議用戶在調查結束前，暫停與該協議進行任何互動 。

更廣泛的安全隱憂

Namada 被盜事件，為 2026 年的隱私公鏈設計與 Cosmos 生態敲響了警鐘。

對隱私公鏈設計的啟示

• 晦暗的攻擊面：MASP 的隱私功能雖然能保護交易數據，但也讓異常活動更難被即時察覺。過時索引器造成的盲點，正是隱私工具可能掩蓋入侵行為的具體案例 。
• 複雜的審計範圍：此漏洞發生在隱私（屏蔽池）與跨鏈（IBC）的交叉點，這是傳統智慧合約審計可能無法完全涵蓋的複雜攻擊面 。
• 索引器的信任假設：依賴索引器而非即時鏈上狀態來顯示餘額，會產生危險的延遲窗口，讓攻擊者有機可乘 。

對 2026 年 Cosmos 生態的影響

• 連續的安全事故：Namada 被盜是 2026 年 6 月一連串 Cosmos 生態安全事件的一部分。就在前一天（6月19日），Secret Network 的跨鏈橋也因 Axelar 橋漏洞被盜 470 萬美元，加劇了對 IBC 跨鏈安全風險的擔憂 。
• IBC 的雙面刃效應：讓 Cosmos 強大的跨鏈即時通訊能力，在此事件中卻被攻擊者用來快速轉移髒錢，阻礙了資金追回 。
• 低 TVL 協議的脆弱性：一次攻擊就讓 TVL 從60萬美元跌至598美元，突顯了小中型隱私協議在單一關鍵漏洞面前的極度脆弱性 。