Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- Die Namada-Sicherheitslücke hat fast alle Vermögenswerte aus dem zentralen Datenschutzpool aufgebraucht, wodurch der TVL auf nahezu null zusammengebrochen ist.
- Der Angriff erfolgte nur wenige Stunden nach einem 4,67 Millionen Dollar schweren Exploit bei Secret Network und verstärkte die Besorgnis über Sicherheitslücken im gesamten Cosmos Ökosystem.
- Namada hat den Vorfall eingeräumt und ermittelt, hat aber noch keinen Abschlussbericht oder Wiederherstellungsplan veröffentlicht.
Die Privacy-Blockchain Namada hat durch einen Exploit rund 600.000 US-Dollar verloren, wodurch fast der gesamte Wert ihres Multi-Asset-geschützten Pools vernichtet wurde und sich eine Reihe von Sicherheitslücken im gesamten Cosmos Ökosystem in diesem Jahr einreiht.
Namada bestätigte den Verstoß am 20. Juni in einem Beitrag auf Xund erklärte, dass sein Team „den Sachverhalt untersucht“ und die relevanten Parteien einbezieht.
Das Projekt richtete außerdem einen Appell an den Hacker, die Gelder zurückzuzahlen, und schrieb: „Wenn Sie der White-Hat-Hacker hinter diesem Exploit sind, setzen Sie sich bitte mit uns in Verbindung.“
Was geschah nach dem Datenleck mit Namada?
Der von dem Angriff betroffene geschützte Pool ist als Multi-Asset Shielded Pool (MASP) bekannt und stellt das zentrale Datenschutzmerkmal von Namada dar. Er wurde entwickelt, um Benutzern das Halten und Übertragen mehrerer Token-Typen mit verschlüsselten Guthaben zu ermöglichen.
Nach dem Exploit der Gesamtwert der gesperrten Vermögenswerte (TVL) von Namada innerhalb eines Tages von rund 600.000 US-Dollar auf nur noch 598 US-Dollar ab.
Auch der Block-Explorer von Namada scheint nicht mehr zu funktionieren; der letzte indexierte Block stammt vom 7. Juni. Dies wirft Fragen zur Dateninfrastruktur der Blockchain auf und dazu, ob sie vor dem Angriff normal funktionierte.
Gibt es eine zunehmende Welle von Angriffen auf das Cosmos Ökosystem?
Der Namada-Exploit ereignete sich nur wenige Stunden nach einem separaten Vorfalldent Secret Network, bei dem ein Angreifer 4,67 Millionen Dollar an Axelar-überbrückten Token erbeutete, indem er eine fehlende Validierungsprüfung in einem Cross-Chain Smart Contracttrac.
Laut dem Blockchain-Sicherheitsunternehmen Common Prefix bestand diese ausgenutzte Sicherheitslücke bereits seit März 2023 ungepatcht im ausgelieferten Code.
Ed, der Gründer von AirdropGlideApp, schrieb auf X, dass die aufeinanderfolgenden Vorfälledent„besorgniserregend machten, Vermögenswerte im Cosmos Ökosystem zu belassen“, und verwies auf die Axelar/Secret-Schwachstelle und den Namada-Abfluss sowie einen früheren Angriff auf Saga.
Der Sicherheitsforscher fr1ko.eth stellte fest, dass in den 24 Stunden bis zum 20. Juni sowohl Namada als auch mySwap (eine auf Starknet basierende DEX) kompromittiert wurden, wobei die beiden Hacks einen Gesamtschaden von rund 900.000 US-Dollar verursachten.
Die Sicherheitslücken verschärfen die ohnehin schon schwierige Situation des Cosmos Ökosystems in diesem Jahr.
Laut einem , die sich auch im neuen Jahr fortsetzte Cryptopolitan Bericht erlebte das Netzwerk Ende letzten Jahres eine Abwanderung von Projekten
Noble, ein Stablecoin-Infrastrukturprojekt, das bereits ein Transaktionsvolumen in Milliardenhöhe verarbeitet hatte, verließ Cosmos und wechselte zu einer EVM-basierten Layer-1-Plattform.
Die auf Datenschutz spezialisierte Blockchain Penumbra wurde vollständig eingestellt. Comdex, Kujira und Evmos stellten ihre Entwicklung ein, während Projekte wie Omniflix, Elys und Jackal zu anderen Anbietern wechselten.
Der native Token von Cosmos, ATOM, wird derzeit bei rund 1,78 US-Dollar gehandelt und befindet sich damit in einem Abwärtstrend von über 96 % gegenüber dem Allzeithoch, das er im Jahr 2021 erreichte.
Cosmos hat die Entwicklungen nicht übersehen und Maßnahmen zur Stabilisierung ergriffen. Cosmos Labs den Blockchain-Explorer Mintscan eröffnete eine Tochtergesellschaft in Seoul, um die Aktivitäten rund um Cosmos Hub, Skip:Go, IBC Eureka und Mintscan unter einem Dach zu Cryptopolitan.
Die Führungsebene hat außerdem Pläne zur Neugestaltung der Tokenomics von ATOM und zur Verfolgung institutioneller Anwendungsfälle signalisiert.
Doch wiederholte Sicherheitslücken in den Cosmosverbundenen Blockchains untergraben diese Bemühungen. Schwachstellen in Bridge- und Smart-trac-Architekturen stellen ein anhaltendes Problem für das Ökosystem dar.
Stellt dieser Vorfall die Glaubwürdigkeit von Namada in Frage?
Namada wurde mit einer ungewöhnlichen Token-Struktur eingeführt, die schon vor dem Auftreten eines Exploits unbeliebt war.
Der On-Chain-Ermittler ZachXBT wies im August 2024 darauf hin, dass der NAM-Token bei seiner Token-Generierung mit 100 % freigeschaltetem Angebot ausgeliefert wurde, ohne Sperrfristen für die 18,5 % Teamzuteilung oder den 32 % Investorenanteil.
ZachXBT fragte sich damals, wie die Teilnehmer motiviert bleiben sollten, etwas aufzubauen, „wenn es vom ersten Tag an nur darum geht, alle Token loszuwerden“
Durch die neueste Sicherheitslücke haben die Benutzer nun nur noch eingeschränkten Einblick in die Geschehnisse und wissen nicht mehr, ob und was überhaupt noch wiederherstellbar ist.
Das Namada-Team hat zum Zeitpunkt der Veröffentlichung weder einen Fehlerbericht noch ein Update zum Zeitpunkt der Wiederherstellung der Dienste veröffentlicht
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Häufig gestellte Fragen
Wie viel Geld wurde beim Namada-Deal gestohlen?
Aus Namadas Multi-Asset-Shielded-Pool wurden etwa 600.000 US-Dollar abgezweigt, wodurch sich der Gesamtwert der gesperrten Gelder von rund 600.000 US-Dollar auf etwa 600.000 US-Dollar reduzierte.
Hat Namada einen Obduktionsbericht zum Anschlag veröffentlicht?
Nein. Stand 20. Juni hat Namada lediglich bestätigt, dass ein Sicherheitsvorfall aufgetreten ist und dass dieser untersucht wird. Das Team hat beteiligte White-Hat-Hacker gebeten, sich zu melden, jedoch keine technischen Details oder einen Zeitplan für die Wiederherstellung veröffentlicht.
Welche anderen Cosmosverbundenen Projekte wurden etwa zur gleichen Zeit gehackt?
Secret Network wurde am 19. Juni von einer weiteren Sicherheitslücke heimgesucht, bei der ein Angreifer 4,67 Millionen Dollar an Axelar-überbrückten Token erbeutete, indem er einen Validierungsfehler in einem Cross-Chain Smarttracausnutzte, wie aus einer Erklärung von Axelar und einer Analyse von Common Prefix hervorgeht.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)