Saltar al contenido
Est. MMXXVIVol. VI · № 294RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 294Fallo de smart contract

Drenaje IBC del pool blindado MASP de Namada

Un fallo en la lógica de transferencias IBC permitió extraer unos 600.000 dólares en activos blindados del MASP de Namada, enmascarado por un indexador obsoleto.

Fecha
Víctima
Namada
Cadena(s)
Namada
Estado
Fondos robados

El 19 de junio de 2026, Namada perdió aproximadamente 600.000 dólares cuando un atacante explotó el Multi-Asset Shielded Pool (MASP) del protocolo mediante un fallo en su lógica de transferencias IBC, extrayendo activos blindados cross-chain del pool de privacidad. El drenaje quedó brevemente enmascarado porque un indexador desactualizado seguía mostrando los fondos como disponibles mientras las consultas RPC en vivo ya mostraban saldos a cero en la cadena.

Qué ocurrió

Namada es una cadena centrada en la privacidad y conectada a IBC, cuyo MASP permite a los usuarios mantener y transferir múltiples activos dentro de un único conjunto blindado. Un fallo en cómo el protocolo procesaba las transferencias IBC permitió al atacante sacar saldos blindados del pool y puentearlos cross-chain. Entre los activos drenados figuraban ATOM, USDC, OSMO, TIA y NYM. Como la contabilidad del pool blindado es privada por diseño, la pérdida fue inusualmente difícil de detectar a través de los paneles habituales — el indexador que alimentaba las vistas de saldo iba por detrás de la cadena, de modo que el pool parecía intacto aunque los activos ya habían sido extraídos. DefiLlama registró el incidente en su base de datos de hacks como un exploit de aproximadamente 600.000 dólares de tipo "protocol logic" mediante un fallo de lógica de transferencias IBC.

Consecuencias

Namada confirmó el exploit y abrió una revisión de seguridad, afirmando que se coordinaba con las partes interesadas para contener el problema y evitar más pérdidas; en el momento de la divulgación el equipo no había detallado el alcance total del daño ni confirmado ninguna recuperación. Al momento de redactar esto, los fondos siguen sin recuperarse y la investigación continúa.

Por qué importa

El incidente de Namada combina dos verdades incómodas sobre las cadenas de privacidad. Primero, IBC sigue siendo una frontera de confianza frágil — la misma clase de fallos de lógica de transferencias y validación de canales que drenó a Secret Network, Gravity Bridge y Syscoin reaparece aquí. Segundo, la privacidad corta por ambos lados: un pool blindado que oculta los saldos a los observadores también oculta un drenaje en curso, y cuando el indexador de monitoreo va por detrás de la cadena, los defensores pierden la señal misma que necesitan para reaccionar. Las garantías sólidas de privacidad elevan el listón de la reconciliación transparente en tiempo real, en lugar de rebajarlo.

Fuentes y evidencia on-chain

  1. [01]cryptotimes.iohttps://www.cryptotimes.io/2026/06/20/namadas-600k-masp-drain-goes-unnoticed-as-stale-indexer-masks-the-loss/
  2. [02]defillama.comhttps://defillama.com/hacks
  3. [03]cointrust.comhttps://www.cointrust.com/market-news/namada-investigates-protocol-exploit-amid-security-review

Registros relacionados