Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los hackers de Nombreda asestan un nuevo golpe al ecosistema Cosmos
- La vulnerabilidad de Namada agotó casi todos los activos de su pool de privacidad principal, lo que provocó que el valor total bloqueado (TVL) se redujera prácticamente a cero.
- El ataque se produjo apenas unas horas después de una vulnerabilidad que costó 4,67 millones de dólares a Secret Network, lo que aumenta la preocupación por las debilidades de seguridad en todo el ecosistema Cosmos .
- Namada ha reconocido la brecha de seguridad y está investigando, pero aún no ha publicado un análisis posterior a la filtración ni un plan de recuperación.
La blockchain de privacidad Namada ha perdido aproximadamente 600.000 dólares en una vulnerabilidad, lo que ha borrado casi todo el valor de su pool protegido de múltiples activos y se suma a una serie de fallos de seguridad en todo el ecosistema Cosmos este año.
Namada confirmó la brecha de seguridad el 20 de junio, en una publicación realizada en X, en la que afirmaba que su equipo estaba "investigando el problema" e involucrando a las partes pertinentes.
El proyecto también hizo un llamamiento al hacker para que devolviera los fondos, escribiendo: "Si eres el hacker ético responsable de esta vulnerabilidad, ponte en contacto con nosotros"
¿Qué le ocurrió a Namada tras la filtración?
El fondo protegido que sufrió el ataque se conoce como fondo protegido de múltiples activos (MASP, por sus siglas en inglés), y es la función de privacidad principal de Namada, diseñada para permitir a los usuarios mantener y transferir múltiples tipos de tokens con saldos cifrados.
Tras la vulnerabilidad, el valor total bloqueado (TVL) de Namada se desplomó de unos 600.000 dólares a tan solo 598 dólares en el transcurso de un día.
Además, el explorador de bloques de Namada parece estar bloqueado, y el bloque indexado más reciente data del 7 de junio. Esto ha generado dudas sobre la infraestructura de datos de la cadena y si funcionaba con normalidad antes del ataque.
¿Existe una creciente oleada de ataques dirigidos contra el ecosistema Cosmos ?
La vulnerabilidad de Namada se produjo horas después de un incidente separadodent Secret Network, donde un atacante sustrajo 4,67 millones de dólares en tokens conectados a Axelar inteligente entre cadenastrac.
Según la empresa de seguridad blockchain Common Prefix, la vulnerabilidad que fue explotada existía en el código desplegado desde marzo de 2023, sin haber sido parcheada.
Ed, el fundador de AirdropGlideAppconsecutivosdenthacían que fuera "preocupante dejar activos" en el Cosmos , señalando la vulnerabilidad de Axelar/Secret y el drenaje de Namada junto con un ataque anterior a Saga.
El investigador de seguridad fr1ko.eth señaló que en las 24 horas que terminaron el 20 de junio, tanto Namada como mySwap (un DEX basado en Starknet) se vieron comprometidos, y los dos ataques sumaron un total aproximado de 900.000 dólares.
Los fallos de seguridad agravan aún más lo que ya ha sido un año difícil para el ecosistema Cosmos .
Según un a finales del año pasado, y esa tendencia continuó en el nuevo año. Cryptopolitan informe , la red experimentó un éxodo de proyectos
Noble, un proyecto de infraestructura de stablecoins que había procesado miles de millones en volumen, abandonó Cosmos para migrar a una capa 1 basada en EVM.
Penumbra, una cadena centrada en la privacidad, cerró definitivamente. Comdex, Kujira y Evmos detuvieron su desarrollo, mientras que proyectos como Omniflix, Elys y Jackal se trasladaron a otras plataformas.
El token nativo de Cosmos, ATOM, cotiza actualmente en torno a los 1,78 dólares y se encuentra en plena caída, con un desplome superior al 96% desde el máximo histórico alcanzado en 2021.
Cosmos es consciente de lo que está sucediendo y ha tomado medidas para estabilizar la situación. En junio, Cosmos Labs adquirió el explorador de blockchain Mintscan y abrió una filial en Seúl para consolidar las operaciones de Cosmos Hub, Skip:Go, IBC Eureka y Mintscan bajo un mismo techo, según Cryptopolitaninforma Cryptopolitan
La dirección también ha manifestado su intención de rediseñar la tokenómica de ATOM y explorar casos de uso institucionales.
Sin embargo, las repetidas vulnerabilidades en las cadenas vinculadas Cosmossocavan el esfuerzo. Las vulnerabilidades en los puentes y lostracinteligentes han sido un punto débil persistente que aqueja al ecosistema.
¿Pone en entredicho este incidente la credibilidad de Nameda?
Nombreda se lanzó con una estructura de tokens inusual que ya era impopular antes de que se produjera cualquier vulnerabilidad.
El investigador de cadenas de bloques ZachXBT señaló en agosto de 2024 que el token NAM se lanzó con el 100% del suministro desbloqueado en su evento de generación de tokens, sin bloqueos para la asignación del 18,5% del equipo ni para la participación del 32% de los inversores.
En aquel momento, ZachXBT cuestionó cómo los participantes se mantendrían motivados para construir "cuando se trata de una carrera por deshacerse de todos los tokens desde el primer día"
Con la última vulnerabilidad, los usuarios ahora tienen visibilidad limitada sobre lo que sucedió y qué, si acaso algo, se puede recuperar.
El equipo de Nombreda no ha publicado ni un análisis posterior al incidente ni una actualización sobre cuándo restablecerá los servicios hasta el momento de la publicación
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Preguntas frecuentes
¿Cuánto dinero se robó en la vulnerabilidad de Nombreda?
Se extrajeron aproximadamente 600.000 dólares del fondo multiactivos protegido de Namada, lo que redujo el valor total bloqueado de alrededor de 600.000 dólares a aproximadamente 600.000 dólares.
¿Ha publicado Namada un análisis posterior al ataque?
No. Hasta el 20 de junio, Namada solo ha confirmado que se produjo una vulnerabilidad y que está investigando. El equipo ha solicitado a cualquier hacker ético involucrado que se ponga en contacto, pero no ha publicado detalles técnicos ni un cronograma de recuperación.
¿Qué otros proyectos vinculados Cosmosfueron pirateados aproximadamente al mismo tiempo?
Secret Network fue víctima de un ataque independiente el 19 de junio, en el que un atacante sustrajo 4,67 millones de dólares en tokens conectados a Axelar aprovechando una vulnerabilidad de validación en untracinteligente entre cadenas, según la declaración de Axelar y el análisis de Common Prefix.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)