La vulnerabilidad de Nombreda provoca pérdidas de 600.000 dólares, mientras que el ecosistema Cosmos sufre otro ataque informático
La blockchain de privacidad Namada ha perdido aproximadamente 600.000 dólares en una vulnerabilidad, lo que ha borrado casi todo el valor de su pool protegido de múltiples activos y se suma a una serie de fallos de seguridad en todo el ecosistema Cosmos este año.
Namada confirmó la brecha de seguridad el 20 de junio, en una publicación realizada en X, en la que afirmaba que su equipo estaba "investigando el problema" e involucrando a las partes pertinentes.
El proyecto también hizo un llamamiento al hacker para que devolviera los fondos, escribiendo: "Si eres el hacker ético responsable de esta vulnerabilidad, ponte en contacto con nosotros"
¿Qué le ocurrió a Namada tras la filtración?
El fondo protegido que sufrió el ataque se conoce como fondo protegido de múltiples activos (MASP, por sus siglas en inglés), y es la función de privacidad principal de Namada, diseñada para permitir a los usuarios mantener y transferir múltiples tipos de tokens con saldos cifrados.
Tras la vulnerabilidad, el valor total bloqueado (TVL) de Namada se desplomó de unos 600.000 dólares a tan solo 598 dólares en el transcurso de un día.
Además, el explorador de bloques de Namada parece estar bloqueado, y el bloque indexado más reciente data del 7 de junio. Esto ha generado dudas sobre la infraestructura de datos de la cadena y si funcionaba con normalidad antes del ataque.
¿Existe una creciente oleada de ataques dirigidos contra el ecosistema Cosmos ?
La vulnerabilidad de Namada se produjo horas después de un incidente separadodent Secret Network, donde un atacante sustrajo 4,67 millones de dólares en tokens conectados a Axelar inteligente entre cadenastrac.
Según la empresa de seguridad blockchain Common Prefix, la vulnerabilidad que fue explotada existía en el código desplegado desde marzo de 2023, sin haber sido parcheada.
Ed, el fundador de AirdropGlideAppconsecutivosdenthacían que fuera "preocupante dejar activos" en el Cosmos , señalando la vulnerabilidad de Axelar/Secret y el drenaje de Namada junto con un ataque anterior a Saga.
El investigador de seguridad fr1ko.eth señaló que en las 24 horas que terminaron el 20 de junio, tanto Namada como mySwap (un DEX basado en Starknet) se vieron comprometidos, y los dos ataques sumaron un total aproximado de 900.000 dólares.
Los fallos de seguridad agravan aún más lo que ya ha sido un año difícil para el ecosistema Cosmos .
Según un a finales del año pasado, y esa tendencia continuó en el nuevo año. Cryptopolitan informe , la red experimentó un éxodo de proyectos
Noble, un proyecto de infraestructura de stablecoins que había procesado miles de millones en volumen, abandonó Cosmos para migrar a una capa 1 basada en EVM.
Penumbra, una cadena centrada en la privacidad, cerró definitivamente. Comdex, Kujira y Evmos detuvieron su desarrollo, mientras que proyectos como Omniflix, Elys y Jackal se trasladaron a otras plataformas.
El token nativo de Cosmos, ATOM, cotiza actualmente en torno a los 1,78 dólares y se encuentra en plena caída, con un desplome superior al 96% desde el máximo histórico alcanzado en 2021.
Cosmos es consciente de lo que está sucediendo y ha tomado medidas para estabilizar la situación. En junio, Cosmos Labs adquirió el explorador de blockchain Mintscan y abrió una filial en Seúl para consolidar las operaciones de Cosmos Hub, Skip:Go, IBC Eureka y Mintscan bajo un mismo techo, según Cryptopolitaninforma Cryptopolitan
La dirección también ha manifestado su intención de rediseñar la tokenómica de ATOM y explorar casos de uso institucionales.
Sin embargo, las repetidas vulnerabilidades en las cadenas vinculadas Cosmossocavan el esfuerzo. Las vulnerabilidades en los puentes y lostracinteligentes han sido un punto débil persistente que aqueja al ecosistema.
¿Pone en entredicho este incidente la credibilidad de Nameda?
Nombreda se lanzó con una estructura de tokens inusual que ya era impopular antes de que se produjera cualquier vulnerabilidad.
El investigador de cadenas de bloques ZachXBT señaló en agosto de 2024 que el token NAM se lanzó con el 100% del suministro desbloqueado en su evento de generación de tokens, sin bloqueos para la asignación del 18,5% del equipo ni para la participación del 32% de los inversores.
En aquel momento, ZachXBT cuestionó cómo los participantes se mantendrían motivados para construir "cuando se trata de una carrera por deshacerse de todos los tokens desde el primer día"
Con la última vulnerabilidad, los usuarios ahora tienen visibilidad limitada sobre lo que sucedió y qué, si acaso algo, se puede recuperar.
El equipo de Nombreda no ha publicado ni un análisis posterior al incidente ni una actualización sobre cuándo restablecerá los servicios hasta el momento de la publicación
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Artículos Recomendados
