Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 294RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 294Smart-Contract-Bug

Namada MASP Shielded-Pool IBC-Drain

Ein Fehler in der IBC-Transferlogik erlaubte den Abzug von rund 600.000 USD an abgeschirmten Assets aus Namadas MASP, kurzzeitig durch einen veralteten Indexer verschleiert.

Datum
Opfer
Namada
Chain(s)
Namada
Status
Mittel entwendet

Am 19. Juni 2026 verlor Namada etwa 600.000 US-Dollar, als ein Angreifer den Multi-Asset Shielded Pool (MASP) des Protokolls über einen Fehler in dessen IBC-Transferlogik ausnutzte und abgeschirmte Cross-Chain-Assets aus dem Privacy-Pool abzog. Der Abfluss wurde kurzzeitig verschleiert, weil ein veralteter Indexer die Mittel weiterhin als verfügbar anzeigte, während Live-RPC-Abfragen bereits Nullsalden auf der Chain meldeten.

Was geschah

Namada ist eine auf Privatsphäre ausgerichtete, IBC-verbundene Chain, deren MASP es Nutzern erlaubt, mehrere Assets innerhalb eines einzigen abgeschirmten Sets zu halten und zu transferieren. Ein Fehler in der Verarbeitung von IBC-Transfers erlaubte es dem Angreifer, abgeschirmte Salden aus dem Pool zu bewegen und cross-chain zu brücken. Zu den abgezogenen Assets gehörten ATOM, USDC, OSMO, TIA und NYM. Da die Buchführung eines Shielded Pools per Design privat ist, war der Verlust über gewöhnliche Dashboards ungewöhnlich schwer zu erkennen — der die Saldenansicht speisende Indexer hinkte der Chain hinterher, sodass der Pool intakt erschien, obwohl die Assets bereits abgezogen waren. DefiLlama erfasste den Vorfall in seiner Hacks-Datenbank als rund 600.000-USD-Exploit der Kategorie „Protocol Logic" über einen IBC-Transferlogik-Fehler.

Folgen

Namada bestätigte den Exploit und leitete eine Sicherheitsüberprüfung ein; man koordiniere sich mit Beteiligten, um das Problem einzudämmen und weitere Verluste zu verhindern. Zum Zeitpunkt der Offenlegung hatte das Team das volle Ausmaß des Schadens nicht beziffert und keine Rückgewinnung bestätigt. Zum Zeitpunkt der Erstellung dieses Berichts bleiben die Mittel nicht wiedererlangt und die Untersuchung läuft.

Warum es wichtig ist

Der Namada-Vorfall verbindet zwei unbequeme Wahrheiten über Privacy-Chains. Erstens bleibt IBC eine fragile Vertrauensgrenze — dieselbe Klasse von Transferlogik- und Kanalvalidierungs-Lücken, die Secret Network, Gravity Bridge und Syscoin leerte, taucht hier erneut auf. Zweitens schneidet Privatsphäre in beide Richtungen: Ein Shielded Pool, der Salden vor Beobachtern verbirgt, verbirgt auch einen laufenden Abfluss, und wenn der Überwachungsindexer der Chain hinterherhinkt, verlieren die Verteidiger genau das Signal, das sie zum Reagieren brauchen. Starke Privatsphäre-Garantien erhöhen die Anforderungen an transparente Echtzeit-Abstimmung, statt sie zu senken.

Quellen & On-Chain-Belege

  1. [01]cryptotimes.iohttps://www.cryptotimes.io/2026/06/20/namadas-600k-masp-drain-goes-unnoticed-as-stale-indexer-masks-the-loss/
  2. [02]defillama.comhttps://defillama.com/hacks
  3. [03]cointrust.comhttps://www.cointrust.com/market-news/namada-investigates-protocol-exploit-amid-security-review

Verwandte Einträge