Les meilleures analyses crypto directement dans votre boîte mail.
Les pirates informatiques de Namada portent un nouveau coup dur à l'écosystème Cosmos
- La faille Namada a vidé la quasi-totalité des actifs de son pool de confidentialité principal, provoquant l'effondrement de TVL à presque zéro.
- Cette attaque est survenue quelques heures seulement après une faille de sécurité de 4,67 millions de dollars sur Secret Network, renforçant les inquiétudes concernant les faiblesses de sécurité de l'écosystème Cosmos .
- Namada a reconnu la violation et mène une enquête, mais n'a pas encore publié de rapport d'autopsie ni de plan de rétablissement.
La blockchain privée Namada a perdu environ 600 000 $ suite à une faille de sécurité, anéantissant la quasi-totalité de la valeur de son pool multi-actifs protégé et s'ajoutant à une série de défaillances de sécurité survenues dans l'écosystème Cosmos cette année.
Namada a confirmé la violation le 20 juin, dans un message publié sur X, indiquant que son équipe « enquêtait sur le problème » et impliquait les parties concernées.
Le projet a également lancé un appel au pirate informatique pour qu'il restitue les fonds, en écrivant : « Si vous êtes le pirate informatique éthique à l'origine de cette faille, veuillez nous contacter. »
Qu’est-il arrivé à Namada après la brèche ?
Le pool protégé qui a subi l'attaque est connu sous le nom de pool protégé multi-actifs (MASP), et il s'agit de la fonctionnalité de confidentialité principale de Namada, conçue pour permettre aux utilisateurs de détenir et de transférer plusieurs types de jetons avec des soldes cryptés.
Suite à cette exploitation, la valeur totale bloquée (TVL) de Namada s'est effondrée, passant d'environ 600 000 $ à seulement 598 $ en l'espace d'une journée.
Par ailleurs, l'explorateur de blocs de Namada semble bloqué, le bloc indexé le plus récent datant du 7 juin. Cela soulève des questions quant à l'infrastructure de données de la chaîne et à son fonctionnement normal avant l'attaque.
Observe-t-on une vague croissante d'attaques ciblant l'écosystème Cosmos ?
L'attaque Namada est survenue quelques heures après un incident distinctdent sur Secret Network, où un attaquant a dérobé 4,67 millions de dollars en jetons Axelar intelligent inter-chaînestrac.
Cette vulnérabilité exploitée existait, sans avoir été corrigée, dans le code déployé depuis mars 2023, selon la société de sécurité blockchain Common Prefix.
Ed, le fondateur d'AirdropGlideAppsuccessifsdentrendaient « inquiétant de laisser des actifs » dans l' Cosmos , faisant référence à l'exploit Axelar/Secret et au pillage de Namada ainsi qu'à une attaque antérieure sur Saga.
Le chercheur en sécurité fr1ko.eth a noté qu'au cours des 24 heures précédant le 20 juin, Namada et mySwap (un DEX basé sur Starknet) avaient tous deux été compromis, les deux piratages totalisant environ 900 000 $.
Ces failles de sécurité aggravent une année déjà difficile pour l'écosystème Cosmos .
Le réseau a connu un exode de projets à la fin de l'année dernière, et ce phénomène s'est poursuivi au cours de la nouvelle année, selon un Cryptopolitan .
Noble, un projet d'infrastructure de stablecoin qui avait traité des milliards de transactions, a quitté Cosmos pour une couche 1 basée sur EVM.
Penumbra, une chaîne axée sur la confidentialité, a complètement fermé ses portes. Comdex, Kujira et Evmos ont interrompu leur développement, tandis que des projets comme Omniflix, Elys et Jackal ont migré vers d'autres plateformes.
Le jeton natif de Cosmos, l'ATOM, se négocie actuellement autour de 1,78 $ et se trouve au plus bas d'une baisse de plus de 96 % par rapport à son record historique atteint en 2021.
Cosmos n'ignore pas la situation et a pris des mesures pour la stabiliser. En juin, Cosmos Labs a fait l'acquisition de l'explorateur de blockchain Mintscan et a ouvert une filiale à Séoul afin de regrouper ses activités autour de Cosmos Hub, Skip:Go, IBC Eureka et Mintscan, selon Cryptopolitan.
La direction a également fait part de son intention de repenser le modèle économique d'ATOM et de développer des cas d'utilisation institutionnels.
Cependant, les attaques répétées sur les chaînes liées à Cosmoscompromettent les efforts déployés. Les vulnérabilités des ponts et destracintelligents constituent un point faible persistant qui affecte l'écosystème.
Cette performance remet-elle en question la crédibilité de Namada ?
Namada a été lancé avec une structure de jetons inhabituelle qui était impopulaire avant même qu'une faille de sécurité ne soit exploitée.
En août 2024, ZachXBT, enquêteur sur la blockchain, a signalé que le jeton NAM avait été livré avec 100 % de l'offre débloquée lors de son événement de génération de jetons, sans aucun blocage pour l'allocation de 18,5 % à l'équipe ou la part de 32 % réservée aux investisseurs.
À l'époque, ZachXBT s'interrogeait sur la façon dont les participants resteraient motivés à construire « alors qu'il s'agit d'une course pour se débarrasser de tous ses jetons dès le premier jour »
Suite à cette dernière faille de sécurité, les utilisateurs ont désormais une visibilité limitée sur ce qui s'est passé et sur ce qui, le cas échéant, reste récupérable.
L'équipe Namada n'a publié ni rapport d'incident ni information sur la date de rétablissement des services au moment de la publication
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
FAQ
Quel montant a été volé lors de l'exploitation de Namada ?
Environ 600 000 $ ont été retirés du fonds multi-actifs protégé de Namada, réduisant la valeur totale bloquée d'environ 600 000 $ à environ 600 $.
Namada a-t-elle publié un rapport d'autopsie sur l'attaque ?
Non. Au 20 juin, Namada a seulement confirmé qu'une faille de sécurité s'était produite et qu'une enquête était en cours. L'équipe a invité tout hacker éthique impliqué à prendre contact, mais n'a publié aucun détail technique ni calendrier de rétablissement.
Quels autres projets liés Cosmosont été piratés à peu près au même moment ?
Le réseau Secret Network a été victime d'une autre attaque le 19 juin, au cours de laquelle un attaquant a dérobé 4,67 millions de dollars en jetons Axelar-bridged en exploitant une faille de validation dans untracintelligent inter-chaînes, selon la déclaration d'Axelar et l'analyse de Common Prefix.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)