As melhores informações sobre criptomoedas direto na sua caixa de entrada.
- A vulnerabilidade explorada pelo Namada drenou quase todos os recursos de seu pool principal de privacidade, fazendo com que o TVL (Valor Total de Lote) despencasse para quase zero.
- O ataque ocorreu poucas horas depois de um ataque que causou um prejuízo de US$ 4,67 milhões à Secret Network, aumentando as preocupações sobre as vulnerabilidades de segurança em todo o ecossistema Cosmos .
- A Namada reconheceu a violação e está investigando o ocorrido, mas ainda não publicou um relatório pós-violação ou um plano de recuperação.
A blockchain de privacidade Namada perdeu aproximadamente US$ 600.000 em uma exploração de vulnerabilidade, eliminando quase todo o valor de seu pool protegido de múltiplos ativos e somando-se a uma série de falhas de segurança em todo o ecossistema Cosmos neste ano.
A Namada confirmou a violação de segurança em 20 de junho, em uma publicação feita no X, afirmando que sua equipe estava "investigando o problema" e envolvendo as partes relevantes.
O projeto também fez um apelo ao hacker para que devolvesse os fundos, escrevendo: "Se você é o hacker ético por trás dessa exploração, entre em contato conosco."
O que aconteceu com a Namada após a violação de segurança?
O pool protegido que sofreu o ataque é conhecido como pool protegido de múltiplos ativos (MASP, na sigla em inglês) e é o principal recurso de privacidade da Namada, projetado para permitir que os usuários mantenham e transfiram vários tipos de tokens com saldos criptografados.
Após a exploração da vulnerabilidade, o valor total bloqueado (TVL) de Namada despencou de cerca de US$ 600.000 para apenas US$ 598 em um único dia.
Além disso, o explorador de blocos da Namada parece estar travado, com o bloco indexado mais recente datando de 7 de junho. Isso levantou questões sobre a infraestrutura de dados da blockchain e se ela estava funcionando normalmente antes do ataque.
Existe uma onda crescente de ataques direcionados ao ecossistema Cosmos ?
A vulnerabilidade explorada pela Namada ocorreu horas depois de um incidente separadodent a Secret Network, onde um atacante drenou US$ 4,67 milhões em tokens intermediados pela Axelar, inteligente entre cadeiastrac.
De acordo com a empresa de segurança blockchain Common Prefix, a vulnerabilidade explorada existia, sem correção, no código implantado desde março de 2023.
Ed, o fundador do AirdropGlideAppconsecutivosdenttornavam "preocupante deixar ativos" no Cosmos , apontando para a exploração da vulnerabilidade Axelar/Secret e o esgotamento de recursos da Namada, juntamente com um ataque anterior à Saga.
O pesquisador de segurança fr1ko.eth observou que, nas 24 horas que terminaram em 20 de junho, tanto a Namada quanto a mySwap (uma DEX baseada na Starknet) foram comprometidas, com os dois ataques totalizando aproximadamente US$ 900.000.
As falhas de segurança agravam o que já tem sido um ano difícil para o ecossistema Cosmos .
De acordo com uma no final do ano passado, e essa tendência continuou no ano novo Cryptopolitan reportagem , a rede sofreu um êxodo de projetos
A Noble, um projeto de infraestrutura de stablecoin que havia processado bilhões em volume, deixou Cosmos em favor de uma camada 1 baseada em EVM.
A Penumbra, uma blockchain focada em privacidade, encerrou suas atividades completamente. A Comdex, a Kujira e a Evmos interromperam o desenvolvimento, enquanto projetos como Omniflix, Elys e Jackal migraram para outras plataformas.
O token nativo da Cosmos, ATOM, está atualmente cotado em torno de US$ 1,78 e encontra-se em uma queda acentuada de mais de 96% em relação à sua máxima histórica atingida em 2021.
Cosmos não está alheia aos acontecimentos e tomou medidas para se estabilizar. Em junho, Cosmos Labs adquiriu o explorador de blockchain Mintscan e abriu uma subsidiária em Seul para consolidar as operações em torno do Cosmos Hub, Skip:Go, IBC Eureka e Mintscan sob o mesmo teto, de acordo com Cryptopolitanreportagem da
A liderança também sinalizou planos para reformular a tokenomics da ATOM e buscar casos de uso institucionais.
No entanto, explorações repetidas em cadeias interligadas Cosmoscomprometem esse esforço. Vulnerabilidades em pontes etracinteligentes têm sido um ponto fraco persistente que assola o ecossistema.
Essa façanha coloca em dúvida a credibilidade de Namada?
A Namada foi lançada com uma estrutura de token incomum que era impopular antes mesmo de qualquer exploração ocorrer.
Em agosto de 2024, o investigador on-chain ZachXBT sinalizou que o token NAM foi lançado com 100% do fornecimento desbloqueado no evento de geração de tokens, sem bloqueios para a alocação de 18,5% da equipe ou para a participação de 32% dos investidores.
Na época, ZachXBT questionou como os participantes se manteriam motivados a construir "quando é uma corrida para despejar todos os tokens desde o primeiro dia"
Com a mais recente vulnerabilidade, os usuários agora enfrentam visibilidade limitada sobre o que aconteceu e o que, se é que algo, ainda pode ser recuperado.
Até o momento da publicação desta notícia, a equipe da Namada não divulgou um relatório pós-evento nem uma atualização sobre quando os serviços serão restaurados
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Perguntas frequentes
Qual foi o valor roubado na exploração da Namada?
Aproximadamente US$ 600.000 foram retirados do fundo protegido de múltiplos ativos da Namada, reduzindo o valor total bloqueado de cerca de US$ 600.000 para aproximadamente US$ 600.
Namada divulgou um relatório pós-ataque?
Não. Até 20 de junho, a Namada confirmou apenas que ocorreu uma exploração de vulnerabilidade e que está investigando o caso. A equipe solicitou que qualquer hacker ético envolvido entre em contato, mas não divulgou detalhes técnicos nem um cronograma de recuperação.
Que outros projetos ligados Cosmosforam hackeados na mesma época?
A Secret Network foi alvo de um ataque diferente em 19 de junho, no qual um invasor drenou US$ 4,67 milhões em tokens da Axelar, explorando uma falha de validação em umtracinteligente entre cadeias, de acordo com a declaração da Axelar e a análise da Common Prefix.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)