cryptopolitan.com
Блокчейн Namada, ориентированный на конфиденциальность, потерял около 600 000 долларов в результате взлома, уничтожившего почти всю стоимость его защищенного пула, включающего несколько активов, и ставшего в конец череды сбоев в системе безопасности экосистемы Cosmos в этом году.
Намада подтвердил утечку данных 20 июня в сообщении на X, заявив, что его команда «расследует проблему» и привлекает к расследованию соответствующие стороны.
В рамках проекта также был сделан призыв к хакеру вернуть средства: «Если вы являетесь «белым» хакером, стоящим за этой уязвимостью, пожалуйста, свяжитесь с нами»
Что произошло с Намадой после прорыва дамбы?
Атака затронула защищенный пул, известный как многоактивный защищенный пул (MASP), и он является основной функцией обеспечения конфиденциальности Namada, позволяющей пользователям хранить и передавать токены нескольких типов с зашифрованными балансами.
После взлома общая заблокированная стоимость активов Namada (TVL) упала с примерно 600 000 долларов до всего лишь 598 долларов за сутки.
Кроме того, похоже, что обозреватель блоков Namada завис, причем последний проиндексированный блок датируется 7 июня. Это вызвало вопросы об инфраструктуре данных блокчейна и о том, функционировала ли она нормально до атаки.
Наблюдается ли рост числа атак, направленных против экосистемы Cosmos ?
Уязвимость в Namada появилась спустя несколько часов после отдельного инцидентаdent Secret Network, где злоумышленник похитил 4,67 миллиона долларов в токенах, объединенных мостом Axelar , используя уязвимость в отсутствующей проверке валидации в кроссчейн-смарт-trac.
По данным компании Common Prefix, специализирующейся на безопасности блокчейна, использованная уязвимость существовала в развернутом коде без исправлений с марта 2023 года.
Эд, основатель AirdropGlideApp, написал на X, что последовательные инцидентыdent«опасения по поводу потери активов» в Cosmos , указав на уязвимость Axelar/Secret и утечку средств через Namada, а также на более раннюю атаку на Saga.
Исследователь в области безопасности fr1ko.eth отметил, что за 24 часа, закончившихся 20 июня, были взломаны как Namada, так и mySwap (децентрализованная биржа на базе Starknet), а ущерб от двух взломов составил примерно 900 000 долларов.
Сбои в системе безопасности усугубляют и без того непростую ситуацию для экосистемы Cosmos в этом году.
Согласно , и эта тенденция продолжилась в новом году. Cryptopolitan сообщению , в конце прошлого года сеть столкнулась с массовым оттоком проектов
Noble, инфраструктурный проект стейблкоинов, обработавший миллиарды долларов, перешел с Cosmos на платформу первого уровня на основе EVM.
Сеть платформ Penumbra, ориентированная на конфиденциальность, полностью прекратила свою работу. Разработка Comdex, Kujira и Evmos была приостановлена, а такие проекты, как Omniflix, Elys и Jackal, перешли на другие платформы.
Собственный токен Cosmos, $ATOM, в настоящее время торгуется примерно по 1,78 доллара и переживает глубокое падение более чем на 96% по сравнению с историческим максимумом, достигнутым в 2021 году.
Cosmos не остаётся в стороне от происходящего и предпринимает шаги для стабилизации ситуации. В июне Cosmos Labs приобрела блокчейн-обозреватель Mintscan и открыла дочернюю компанию в Сеуле, чтобы объединить под одной крышей операции Cosmos Hub, Skip:Go, IBC Eureka и Mintscan, как Cryptopolitanсообщает Cryptopolitan
Руководство также сообщило о планах переработать токеномику $ATOM и разработать варианты его использования в институциональных целях.
Однако неоднократные атаки в блокчейнах, связанных с Cosmos, подрывают эти усилия. Уязвимости в мостах и смарт-tracостаются постоянной слабой стороной экосистемы.
Ставит ли эта уязвимость под сомнение авторитет Намады?
На старте Namada использовалась необычная структура токенов, которая была непопулярна еще до того, как была обнаружена какая-либо уязвимость.
В августе 2024 года исследователь блокчейна ZachXBT сообщил, что токен NAM был выпущен со 100% разблокированным предложением на этапе генерации токенов, без каких-либо блокировок для 18,5% командной квоты и 32% доли инвесторов.
В то время ZachXBT задавался вопросом, как участники смогут сохранить мотивацию к созданию проекта, «когда все токены будут сброшены с первого дня»
В результате последней уязвимости пользователи теперь имеют ограниченную информацию о том, что произошло и что, если что-либо, можно восстановить.
На момент публикации команда Namada не опубликовала ни отчета о причинах сбоя, ни информации о сроках восстановления работы сервисов