隐私链Namada遭遇重大安全攻击,资产损失超60万美元
隐私型区块链Namada近日遭受严重网络攻击,导致其核心功能——多资产屏蔽池的价值几乎清零,直接造成约60万美元的资金损失。该事件再次为今年持续动荡的Cosmos生态系统增添了一起高关注度的安全事故。Namada于6月20日在X平台发布公告,确认了此次入侵行为,并表示团队正在深入调查,同时已向相关机构通报情况。项目方还公开呼吁潜在攻击者,若为白帽黑客,可联系团队协商资金返还事宜。
攻击后系统陷入停滞,数据基础设施存疑
被攻击的核心模块为多资产屏蔽池,原本设计用于支持用户在保持余额加密的前提下跨资产转移多种代币。然而,攻击发生后,Namada的总锁仓价值(TVL)在短短24小时内从约60万美元骤降至仅598美元。此外,其区块浏览器出现严重异常,最新索引区块停留在6月7日,这一现象引发了社区对其底层数据服务是否正常运行的强烈质疑,也暗示攻击可能在较长时间内未被察觉。
Cosmos生态面临多重安全冲击,连环事件暴露深层隐患
就在Namada事件数小时前,Secret Network也遭遇类似攻击:攻击者利用跨链智能合约中缺失的验证机制,成功盗取价值467万美元的Axelar桥接代币。据区块链安全公司Common Prefix披露,该漏洞自2023年3月起便存在于部署代码中,至今未修复,成为长期安全隐患。
知名开发者Ed在X平台上发文指出,一系列接连发生的攻击已让“将资产留在Cosmos生态变得令人不安”。他列举了Axelar/Secret的漏洞、Namada的资产被盗以及此前对Saga项目的攻击等案例。安全研究员fr1ko.eth亦补充称,截至6月20日的24小时内,不仅Namada遭到入侵,基于Starknet的去中心化交易所mySwap也遭遇攻击,两起事件合计造成约90万美元损失。
这些频繁爆发的安全问题进一步放大了Cosmos生态近年来面临的结构性困境。据行业报告,该网络自去年底起即出现项目外流趋势,且延续至2024年初。稳定币基础设施项目Noble已脱离Cosmos,转向EVM兼容的一层网络;专注于隐私计算的Penumbra链宣布彻底关闭;Comdex、Kujira和Evmos相继停止开发,而Omniflix、Elys和Jackal等项目则选择迁移至其他生态。当前,Cosmos原生代币ATOM价格约为1.78美元,相较2021年历史高点已累计下跌逾96%。
面对严峻形势,Cosmos并未坐视不管。据悉,Cosmos Labs已于6月完成对Mintscan区块链浏览器的收购,并在首尔设立子公司,旨在整合Cosmos Hub、Skip:Go、IBC Eureka及Mintscan等关键业务。管理层还透露正计划重构ATOM的代币经济模型,并探索机构级应用场景。然而,频繁出现的桥接与智能合约漏洞,使得这些改革举措难以赢得市场信任。
代币结构缺陷早成隐患,信任危机持续发酵
Namada在上线之初即采用非传统代币分配机制,其代币结构早在攻击前就引发争议。链上分析员ZachXBT在2024年8月曾指出,项目启动时全部NAM代币供应量已完全解锁,团队持有的18.5%及投资者份额中的32%均无任何锁定期限制。当时他提出尖锐质疑:“当所有代币从第一天起即可自由抛售,参与者如何维持长期建设动力?”
随着本次攻击事件发生,用户对事件真相及资产追回可能性仍一无所知。截至目前,Namada团队尚未发布任何事后复盘报告,也未提供服务恢复时间表或具体应对方案,进一步加剧了社区的不信任情绪。