Exploit-ul Namada drenează $600,000 în timp ce ecosistemul Cosmos absoarbe un alt hack

Blockchain-ul de confidențialitate Namada a pierdut aproximativ $600,000 într-un exploit, ștergând aproape toată valoarea din pool-ul său multi-asset protejat și adăugând la o serie de eșecuri de securitate în ecosistemul Cosmos în acest an.
Namada a confirmat breșa pe 20 iunie, într-o postare făcută pe X, afirmând că echipa sa „investiga problema” și implicând părțile relevante.
Proiectul a făcut, de asemenea, un apel către hacker pentru a returna fondurile, scriind: „Dacă ești hacker-ul white hat din spatele acestui exploit, te rugăm să ne contactezi.”
Ce s-a întâmplat cu Namada după breșă?
Pool-ul protejat care a suferit atacul este cunoscut sub numele de multi-asset shielded pool (MASP), și este caracteristica principală de confidențialitate a Namada, concepută pentru a permite utilizatorilor să dețină și să transfere mai multe tipuri de tokenuri cu solduri criptate.
După exploit, valoarea totală închisă (TVL) a Namada a căzut de la aproximativ 600.000 de dolari la doar 598 de dolari în decursul unei zile.
De asemenea, exploratorul de blocuri al Namada pare să fie oprit, cu cel mai recent bloc indexat datând din 7 iunie. Aceasta a ridicat întrebări despre infrastructura de date a lanțului și dacă a funcționat normal înainte de atac.
Există o creștere a atacurilor care vizează ecosistemul Cosmos?
Exploit-ul Namada a avut loc la câteva ore după un incident separat care a lovit Secret Network, unde un atacator a drenat 4,67 milioane de dolari în tokenuri legate prin Axelar, exploatând o verificare de validare lipsă într-un smart contract cross-chain.
Acea vulnerabilitate care a fost exploatată exista, necorectată, în codul implementat din martie 2023, conform firmei de securitate blockchain Common Prefix.
Ed, fondatorul AirdropGlideApp, a postat pe X că incidentele consecutive au făcut să fie "îngrijorător să lași active" în ecosistemul Cosmos, făcând referire la exploit-ul Axelar/Secret și la scurgerea de la Namada, alături de un atac anterior asupra Saga.
Cercetătorul în securitate fr1ko.eth a notat că în cele 24 de ore încheiate pe 20 iunie, atât Namada cât și mySwap (un DEX bazat pe Starknet) fuseseră compromise, cu cele două hack-uri totalizând aproximativ 900.000 de dolari.
Eșecurile de securitate agravează ceea ce a fost deja un an dificil pentru ecosistemul Cosmos.
Rețeaua a experimentat un exod de proiecte la sfârșitul anului trecut, iar aceasta a continuat și în noul an, conform unui raport de la Cryptopolitan.
Noble, un proiect de infrastructură stablecoin care a procesat miliarde în volum, a părăsit Cosmos pentru un layer-1 bazat pe EVM.
Penumbra, o rețea axată pe confidențialitate, s-a închis complet. Comdex, Kujira și Evmos au oprit dezvoltarea, în timp ce proiecte precum Omniflix, Elys și Jackal au migrat în altă parte.
Tokenul nativ al Cosmos, ATOM, se tranzacționează în prezent în jur de 1,78 dolari și se află în adâncurile unei declin de peste 96% față de maximul istoric atins în 2021.
Cosmos nu este obliv la întâmplări și a luat măsuri pentru a stabiliza situația. În iunie, Cosmos Labs a achiziționat exploratorul blockchain Mintscan și a deschis o subsidiară în Seul pentru a consolida operațiunile în jurul Cosmos Hub, Skip:Go, IBC Eureka și Mintscan sub același acoperiș, conform raportului de la Cryptopolitan.
Conducerea a semnalat, de asemenea, planuri de redesign al tokenomicelor ATOM și de a urmări cazuri de utilizare instituțională.
Dar exploiturile repetate pe lanțuri legate de Cosmos subminează efortul. Vulnerabilitățile de bridge și smart contracturi au fost un punct slab persistent care afectează ecosistemul.
Acest exploit pune la îndoială credibilitatea Namada?
Namada a fost lansată cu o structură de tokenuri neobișnuită care era nepopulară înainte să aibă loc vreun exploit.
Investigatorul on-chain ZachXBT a semnalat în august 2024 că tokenul NAM a fost livrat cu 100% din oferta deblocat la evenimentul său de generare a tokenurilor, fără blocări pentru 18,5% alocarea echipei sau 32% din cota investitorilor.
La vremea respectivă, ZachXBT a întrebat cum vor rămâne participanții motivați să construiască “când e o cursă să vândă toate tokenurile din prima zi.”
Cu ultimul exploit, utilizatorii se confruntă acum cu o vizibilitate limitată asupra a ceea ce s-a întâmplat și ce, dacă mai rămâne ceva recuperabil.
Echipa Namada nu a publicat niciun post-mortem sau actualizare cu privire la când va restabili serviciile la momentul publicării.
Nu doar citiți știri crypto. Înțelegeți-le. Abonați-vă la newsletter-ul nostru. E gratuit.