Aller au contenu
Fondé MMXXVIVol. VI · № 294RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 294Bug de smart contract

Drainage IBC du pool blindé MASP de Namada

Une faille dans la logique des transferts IBC a permis de siphonner environ 600 000 $ d'actifs blindés du MASP de Namada, masqué par un indexeur obsolète.

Date
Victime
Namada
Chaîne(s)
Namada
Statut
Fonds dérobés

Le 19 juin 2026, Namada a perdu environ 600 000 dollars lorsqu'un attaquant a exploité le Multi-Asset Shielded Pool (MASP) du protocole via une faille dans sa logique de transferts IBC, siphonnant des actifs blindés cross-chain hors du pool de confidentialité. Le drainage a été brièvement masqué parce qu'un indexeur obsolète continuait d'afficher les fonds comme disponibles alors que les requêtes RPC en direct montraient déjà des soldes nuls sur la chaîne.

Ce qui s'est passé

Namada est une chaîne axée sur la confidentialité et connectée à IBC, dont le MASP permet aux utilisateurs de détenir et de transférer plusieurs actifs au sein d'un même ensemble blindé. Une faille dans le traitement des transferts IBC par le protocole a permis à l'attaquant de sortir des soldes blindés du pool et de les transférer cross-chain. Les actifs drainés comprenaient ATOM, USDC, OSMO, TIA et NYM. Comme la comptabilité d'un pool blindé est privée par conception, la perte a été particulièrement difficile à repérer via les tableaux de bord habituels — l'indexeur alimentant les vues de solde était en retard sur la chaîne, de sorte que le pool semblait intact alors que les actifs avaient déjà été siphonnés. DefiLlama a consigné l'incident dans sa base de données de hacks comme un exploit d'environ 600 000 dollars de type « protocol logic » via une faille de logique de transferts IBC.

Conséquences

Namada a confirmé l'exploit et ouvert une revue de sécurité, indiquant se coordonner avec les parties prenantes pour contenir le problème et prévenir d'autres pertes ; au moment de la divulgation, l'équipe n'avait pas détaillé l'ampleur totale des dégâts ni confirmé de récupération. À l'heure de la rédaction, les fonds restent non récupérés et l'enquête se poursuit.

Pourquoi c'est important

L'incident de Namada associe deux vérités inconfortables sur les chaînes de confidentialité. Premièrement, IBC demeure une frontière de confiance fragile — la même catégorie de failles de logique de transfert et de validation de canal qui a vidé Secret Network, Gravity Bridge et Syscoin réapparaît ici. Deuxièmement, la confidentialité tranche dans les deux sens : un pool blindé qui cache les soldes aux observateurs cache aussi un drainage en cours, et lorsque l'indexeur de surveillance est en retard sur la chaîne, les défenseurs perdent le signal même dont ils ont besoin pour réagir. De solides garanties de confidentialité relèvent l'exigence d'une réconciliation transparente en temps réel, au lieu de l'abaisser.

Sources & preuves on-chain

  1. [01]cryptotimes.iohttps://www.cryptotimes.io/2026/06/20/namadas-600k-masp-drain-goes-unnoticed-as-stale-indexer-masks-the-loss/
  2. [02]defillama.comhttps://defillama.com/hacks
  3. [03]cointrust.comhttps://www.cointrust.com/market-news/namada-investigates-protocol-exploit-amid-security-review

Dépôts liés