Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker di Namada sferrano un nuovo colpo all'ecosistema Cosmos
- La vulnerabilità Namada ha prosciugato quasi tutte le risorse del suo pool principale per la privacy, causando il crollo del TVL (Total Value Locked) a livelli prossimi allo zero.
- L'attacco è avvenuto poche ore dopo una vulnerabilità da 4,67 milioni di dollari ai danni di Secret Network, alimentando le preoccupazioni sulle falle di sicurezza nell'intero ecosistema Cosmos .
- Namada ha riconosciuto la violazione e ha avviato un'indagine, ma non ha ancora pubblicato un'analisi post-mortem né un piano di recupero.
La blockchain incentrata sulla privacy Namada ha perso circa 600.000 dollari a causa di un attacco informatico, che ha azzerato quasi tutto il valore del suo pool protetto multi-asset e si aggiunge a una serie di falle di sicurezza che hanno interessato l'ecosistema Cosmos quest'anno.
Namada ha confermato la violazione il 20 giugno, in un post pubblicato su X, affermando che il suo team stava "indagando sulla questione" e coinvolgendo le parti interessate.
Il progetto ha inoltre rivolto un appello all'hacker affinché restituisca i fondi, scrivendo: "Se sei l'hacker etico responsabile di questo attacco, ti preghiamo di contattarci"
Che fine ha fatto Namada in seguito alla violazione?
Il pool protetto che ha subito l'attacco è noto come Multi-Asset Shielded Pool (MASP) ed è la funzionalità principale di Namada per la tutela della privacy, progettata per consentire agli utenti di detenere e trasferire diversi tipi di token con saldi crittografati.
A seguito dell'attacco, il valore totale bloccato (TVL) di Namada è crollato da circa 600.000 dollari a soli 598 dollari nell'arco di un giorno.
Inoltre, l'explorer dei blocchi di Namada sembra bloccato, con l'ultimo blocco indicizzato risalente al 7 giugno. Ciò ha sollevato interrogativi sull'infrastruttura dati della blockchain e sul suo normale funzionamento prima dell'attacco.
Si sta assistendo a una crescente ondata di attacchi diretti all'ecosistema Cosmos ?
L'attacco a Namada è avvenuto poche ore dopo un altro incidentedent ha colpito Secret Network, dove un hacker ha sottratto 4,67 milioni di dollari in token collegati tramite Axelar sfruttando una falla nel controllo di validazione di uno smart contract cross-trac.
Secondo la società di sicurezza blockchain Common Prefix, la vulnerabilità sfruttata era presente nel codice distribuito, senza essere stata corretta, sin da marzo 2023.
Ed, il fondatore di AirdropGlideAppconsecutividentrendevano "preoccupante lasciare risorse" nell'ecosistema Cosmos , facendo riferimento all'exploit Axelar/Secret e al furto di Namada, oltre a un precedente attacco a Saga.
Il ricercatore di sicurezza fr1ko.eth ha rilevato che nelle 24 ore precedenti al 20 giugno, sia Namada che mySwap (un DEX basato su Starknet) sono stati compromessi, con i due attacchi che hanno causato perdite per un totale di circa 900.000 dollari.
Le falle nella sicurezza aggravano ulteriormente quello che è già stato un anno difficile per l'ecosistema Cosmos .
Secondo un alla fine dello scorso anno, e questa tendenza è proseguita anche nel nuovo anno Cryptopolitan rapporto , la rete ha subito un esodo di progetti
Noble, un progetto di infrastruttura per stablecoin che aveva gestito transazioni per miliardi di dollari, ha abbandonato Cosmos per un layer-1 basato su EVM.
Penumbra, una catena di siti web incentrata sulla privacy, ha chiuso definitivamente i battenti. Comdex, Kujira ed Evmos hanno interrotto lo sviluppo, mentre progetti come Omniflix, Elys e Jackal sono migrati altrove.
Il token nativo di Cosmos, ATOM, è attualmente scambiato intorno a 1,78 dollari e si trova nel pieno di un calo di oltre il 96% rispetto al massimo storico raggiunto nel 2021.
Cosmos non è indifferente agli eventi in corso e ha preso provvedimenti per stabilizzare la situazione. A giugno, Cosmos Labs ha acquisito l'explorer blockchain Mintscan e ha aperto una filiale a Seul per consolidare le operazioni relative a Cosmos Hub, Skip:Go, IBC Eureka e Mintscan sotto un unico tetto, secondo Cryptopolitan.
La dirigenza ha inoltre annunciato l'intenzione di riprogettare la tokenomics di ATOM e di perseguire casi d'uso istituzionali.
Tuttavia, ripetuti attacchi informatici sulle blockchain collegate Cosmosminano gli sforzi compiuti. Le vulnerabilità dei bridge e degli smarttracrappresentano un punto debole persistente che affligge l'ecosistema.
Questo episodio mette in discussione la credibilità di Namada?
Namada è stata lanciata con una struttura di token insolita, che era impopolare ancor prima che si verificasse qualsiasi exploit.
Nell'agosto del 2024, l'analista on-chain ZachXBT ha segnalato che il token NAM è stato distribuito con il 100% della fornitura sbloccata durante l'evento di generazione dei token, senza alcun blocco per la quota del 18,5% destinata al team o per la quota del 32% riservata agli investitori.
All'epoca, ZachXBT si chiese come i partecipanti avrebbero potuto rimanere motivati a costruire "quando si tratta di una corsa a vendere tutti i token fin dal primo giorno"
A seguito di quest'ultima vulnerabilità, gli utenti ora hanno una visibilità limitata su quanto accaduto e su cosa, eventualmente, sia ancora recuperabile.
Al momento della pubblicazione, il team di Namada non ha ancora rilasciato né un'analisi post-mortem né un aggiornamento sulla data di ripristino dei servizi
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Domande frequenti
Quanto è stato rubato nell'attacco di Namada?
Circa 600.000 dollari sono stati prelevati dal fondo protetto multi-asset di Namada, riducendo il valore totale bloccato da circa 600.000 dollari a circa 600 dollari.
Namada ha pubblicato un'analisi post-attacco?
No. Al 20 giugno, Namada ha confermato solo che si è verificata una vulnerabilità e che sta indagando. Il team ha chiesto a qualsiasi hacker etico coinvolto di mettersi in contatto, ma non ha pubblicato dettagli tecnici né una tempistica per il ripristino.
Quali altri progetti collegati Cosmossono stati hackerati nello stesso periodo?
Secret Network è stata colpita da un altro attacco il 19 giugno, in cui un malintenzionato ha sottratto 4,67 milioni di dollari in token collegati ad Axelar sfruttando una falla di validazione in uno smarttraccross-chain, secondo quanto dichiarato da Axelar e analizzato da Common Prefix.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)