Exploração de vulnerabilidade do Namada causa prejuízo de US$ 600.000 enquanto o ecossistema Cosmos absorve mais um ataque hacker
A blockchain de privacidade Namada perdeu aproximadamente US$ 600.000 em uma exploração de vulnerabilidade, eliminando quase todo o valor de seu pool protegido de múltiplos ativos e somando-se a uma série de falhas de segurança em todo o ecossistema Cosmos neste ano.
A Namada confirmou a violação de segurança em 20 de junho, em uma publicação feita no X, afirmando que sua equipe estava "investigando o problema" e envolvendo as partes relevantes.
O projeto também fez um apelo ao hacker para que devolvesse os fundos, escrevendo: "Se você é o hacker ético por trás dessa exploração, entre em contato conosco."
O que aconteceu com a Namada após a violação de segurança?
O pool protegido que sofreu o ataque é conhecido como pool protegido de múltiplos ativos (MASP, na sigla em inglês) e é o principal recurso de privacidade da Namada, projetado para permitir que os usuários mantenham e transfiram vários tipos de tokens com saldos criptografados.
Após a exploração da vulnerabilidade, o valor total bloqueado (TVL) de Namada despencou de cerca de US$ 600.000 para apenas US$ 598 em um único dia.
Além disso, o explorador de blocos da Namada parece estar travado, com o bloco indexado mais recente datando de 7 de junho. Isso levantou questões sobre a infraestrutura de dados da blockchain e se ela estava funcionando normalmente antes do ataque.
Existe uma onda crescente de ataques direcionados ao ecossistema Cosmos ?
A vulnerabilidade explorada pela Namada ocorreu horas depois de um incidente separadodent a Secret Network, onde um atacante drenou US$ 4,67 milhões em tokens intermediados pela Axelar, inteligente entre cadeiastrac.
De acordo com a empresa de segurança blockchain Common Prefix, a vulnerabilidade explorada existia, sem correção, no código implantado desde março de 2023.
Ed, o fundador do AirdropGlideAppconsecutivosdenttornavam "preocupante deixar ativos" no Cosmos , apontando para a exploração da vulnerabilidade Axelar/Secret e o esgotamento de recursos da Namada, juntamente com um ataque anterior à Saga.
O pesquisador de segurança fr1ko.eth observou que, nas 24 horas que terminaram em 20 de junho, tanto a Namada quanto a mySwap (uma DEX baseada na Starknet) foram comprometidas, com os dois ataques totalizando aproximadamente US$ 900.000.
As falhas de segurança agravam o que já tem sido um ano difícil para o ecossistema Cosmos .
De acordo com uma no final do ano passado, e essa tendência continuou no ano novo Cryptopolitan reportagem , a rede sofreu um êxodo de projetos
A Noble, um projeto de infraestrutura de stablecoin que havia processado bilhões em volume, deixou Cosmos em favor de uma camada 1 baseada em EVM.
A Penumbra, uma blockchain focada em privacidade, encerrou suas atividades completamente. A Comdex, a Kujira e a Evmos interromperam o desenvolvimento, enquanto projetos como Omniflix, Elys e Jackal migraram para outras plataformas.
O token nativo da Cosmos, ATOM, está atualmente cotado em torno de US$ 1,78 e encontra-se em uma queda acentuada de mais de 96% em relação à sua máxima histórica atingida em 2021.
Cosmos não está alheia aos acontecimentos e tomou medidas para se estabilizar. Em junho, Cosmos Labs adquiriu o explorador de blockchain Mintscan e abriu uma subsidiária em Seul para consolidar as operações em torno do Cosmos Hub, Skip:Go, IBC Eureka e Mintscan sob o mesmo teto, de acordo com Cryptopolitanreportagem da
A liderança também sinalizou planos para reformular a tokenomics da ATOM e buscar casos de uso institucionais.
No entanto, explorações repetidas em cadeias interligadas Cosmoscomprometem esse esforço. Vulnerabilidades em pontes etracinteligentes têm sido um ponto fraco persistente que assola o ecossistema.
Essa façanha coloca em dúvida a credibilidade de Namada?
A Namada foi lançada com uma estrutura de token incomum que era impopular antes mesmo de qualquer exploração ocorrer.
Em agosto de 2024, o investigador on-chain ZachXBT sinalizou que o token NAM foi lançado com 100% do fornecimento desbloqueado no evento de geração de tokens, sem bloqueios para a alocação de 18,5% da equipe ou para a participação de 32% dos investidores.
Na época, ZachXBT questionou como os participantes se manteriam motivados a construir "quando é uma corrida para despejar todos os tokens desde o primeiro dia"
Com a mais recente vulnerabilidade, os usuários agora enfrentam visibilidade limitada sobre o que aconteceu e o que, se é que algo, ainda pode ser recuperado.
Até o momento da publicação desta notícia, a equipe da Namada não divulgou um relatório pós-evento nem uma atualização sobre quando os serviços serão restaurados
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Artigos Recomendados
