Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- В результате взлома Namada почти все ресурсы были изъяты из основного пула конфиденциальной информации, что привело к падению TVL почти до нуля.
- Атака произошла всего через несколько часов после взлома сети Secret Network, в результате которого было совершено хищение 4,67 миллиона долларов, что усилило опасения по поводу уязвимостей в системе безопасности всей экосистемы Cosmos .
- Компания Namada признала факт нарушения и проводит расследование, но пока не опубликовала отчет о результатах расследования или план восстановления.
Блокчейн Namada, ориентированный на конфиденциальность, потерял около 600 000 долларов в результате взлома, уничтожившего почти всю стоимость его защищенного пула, включающего несколько активов, и ставшего в конец череды сбоев в системе безопасности экосистемы Cosmos в этом году.
Намада подтвердил утечку данных 20 июня в сообщении на X, заявив, что его команда «расследует проблему» и привлекает к расследованию соответствующие стороны.
В рамках проекта также был сделан призыв к хакеру вернуть средства: «Если вы являетесь «белым» хакером, стоящим за этой уязвимостью, пожалуйста, свяжитесь с нами»
Что произошло с Намадой после прорыва дамбы?
Атака затронула защищенный пул, известный как многоактивный защищенный пул (MASP), и он является основной функцией обеспечения конфиденциальности Namada, позволяющей пользователям хранить и передавать токены нескольких типов с зашифрованными балансами.
После взлома общая заблокированная стоимость активов Namada (TVL) упала с примерно 600 000 долларов до всего лишь 598 долларов за сутки.
Кроме того, похоже, что обозреватель блоков Namada завис, причем последний проиндексированный блок датируется 7 июня. Это вызвало вопросы об инфраструктуре данных блокчейна и о том, функционировала ли она нормально до атаки.
Наблюдается ли рост числа атак, направленных против экосистемы Cosmos ?
Уязвимость в Namada появилась спустя несколько часов после отдельного инцидентаdent Secret Network, где злоумышленник похитил 4,67 миллиона долларов в токенах, объединенных мостом Axelar , используя уязвимость в отсутствующей проверке валидации в кроссчейн-смарт-trac.
По данным компании Common Prefix, специализирующейся на безопасности блокчейна, использованная уязвимость существовала в развернутом коде без исправлений с марта 2023 года.
Эд, основатель AirdropGlideApp, написал на X, что последовательные инцидентыdent«опасения по поводу потери активов» в Cosmos , указав на уязвимость Axelar/Secret и утечку средств через Namada, а также на более раннюю атаку на Saga.
Исследователь в области безопасности fr1ko.eth отметил, что за 24 часа, закончившихся 20 июня, были взломаны как Namada, так и mySwap (децентрализованная биржа на базе Starknet), а ущерб от двух взломов составил примерно 900 000 долларов.
Сбои в системе безопасности усугубляют и без того непростую ситуацию для экосистемы Cosmos в этом году.
Согласно , и эта тенденция продолжилась в новом году. Cryptopolitan сообщению , в конце прошлого года сеть столкнулась с массовым оттоком проектов
Noble, инфраструктурный проект стейблкоинов, обработавший миллиарды долларов, перешел с Cosmos на платформу первого уровня на основе EVM.
Сеть платформ Penumbra, ориентированная на конфиденциальность, полностью прекратила свою работу. Разработка Comdex, Kujira и Evmos была приостановлена, а такие проекты, как Omniflix, Elys и Jackal, перешли на другие платформы.
Собственный токен Cosmos, ATOM, в настоящее время торгуется примерно по 1,78 доллара и переживает глубокое падение более чем на 96% по сравнению с историческим максимумом, достигнутым в 2021 году.
Cosmos не остаётся в стороне от происходящего и предпринимает шаги для стабилизации ситуации. В июне Cosmos Labs приобрела блокчейн-обозреватель Mintscan и открыла дочернюю компанию в Сеуле, чтобы объединить под одной крышей операции Cosmos Hub, Skip:Go, IBC Eureka и Mintscan, как Cryptopolitanсообщает Cryptopolitan
Руководство также сообщило о планах переработать токеномику ATOM и разработать варианты его использования в институциональных целях.
Однако неоднократные атаки в блокчейнах, связанных с Cosmos, подрывают эти усилия. Уязвимости в мостах и смарт-tracостаются постоянной слабой стороной экосистемы.
Ставит ли эта уязвимость под сомнение авторитет Намады?
На старте Namada использовалась необычная структура токенов, которая была непопулярна еще до того, как была обнаружена какая-либо уязвимость.
В августе 2024 года исследователь блокчейна ZachXBT сообщил, что токен NAM был выпущен со 100% разблокированным предложением на этапе генерации токенов, без каких-либо блокировок для 18,5% командной квоты и 32% доли инвесторов.
В то время ZachXBT задавался вопросом, как участники смогут сохранить мотивацию к созданию проекта, «когда все токены будут сброшены с первого дня»
В результате последней уязвимости пользователи теперь имеют ограниченную информацию о том, что произошло и что, если что-либо, можно восстановить.
На момент публикации команда Namada не опубликовала ни отчета о причинах сбоя, ни информации о сроках восстановления работы сервисов
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Часто задаваемые вопросы
Какова сумма, украденная в ходе атаки на Намаду?
Примерно 600 000 долларов было выведено из защищенного пула активов Намады, в результате чего общая заблокированная стоимость снизилась с примерно 600 000 долларов до приблизительно 600 000 долларов.
Опубликовал ли Намада отчет о результатах нападения?
Нет. По состоянию на 20 июня Намада лишь подтвердил факт взлома и заявил, что ведёт расследование. Команда попросила всех причастных к инциденту «белых хакеров» связаться с ними, но не опубликовала технических подробностей или сроков восстановления.
Какие ещё проекты, связанные с Cosmosбыли взломаны примерно в то же время?
Согласно заявлению Axelar и анализу Common Prefix, 19 июня Secret Network подверглась отдельной атаке, в результате которой злоумышленник похитил 4,67 миллиона долларов в токенах, объединенных с Axelar, используя уязвимость вtracкроссчейн-смарт-контракта.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)