- Spoluzakladatel Cosmos Jae Kwon tvrdí, že severokorejští agenti pomohli vyvinout LSM kód Cosmos Hub.
- Kwon obviňuje Zaki Maniana z Iqlusion ze skrývání nevyřešených bezpečnostních rizik.
- Kwon vyzývá k okamžitému auditu a přísnějšímu dohledu nad budoucími implementacemi.
Spoluzakladatel společnosti Cosmos Jae Kwon vyjádřil vážné obavy týkající se integrity modulu pro tekuté vytyčování (LSM) Cosmos Hub a tvrdil, že významné části jeho vývoje zahrnovaly jednotlivce spojené se Severní Koreou.
V prohlášení zveřejněném v úterý Kwon obvinil společnost Iqlusion, která hostuje validátor Cosmos, a jejího vůdce Zakiho Maniana z „hrubé nedbalosti“ při umožnění integrace modulu bez odpovídající bezpečnostní prověrky.
Severokorejští vývojáři LSM z Cosmos Hub
Podle Kwona vývoj LSM začal v srpnu 2021 pod vedením Iqlusion a Manian s přispěním vývojářů Jun Kai a Sarawut Sanit. Kwon tvrdí, že tito vývojáři byli později identifikováni jako severokorejští agenti a poskytli podstatnou část kódu modulu.
Navzdory tomu, že od března 2023 věděli o jejich spojení, Kwon tvrdil, že Manian tyto informace zadržel a nedokázal prozradit několik nevyřešených bezpečnostních rizik spojených s LSM. Kontroverze nabrala na síle poté, co Manian na sociálních sítích uznal , že o vývojářích spojených se Severní Koreou věděl už měsíce.
Avšak místo preventivních opatření, jako je provedení dodatečného auditu nebo informování komunity Cosmos, Kwon uvedl, že Manian nadále tvrdil, že modul je „připraven k nasazení“. Kwon obvinil Maniana z „hlubokého porušení důvěry“ za upřednostnění nasazení před bezpečností komunity.
Kritická zranitelnost v LSM
Bezpečnostní problémy se objevily již během auditu v roce 2022, který odhalil kritická zranitelnost v LSM. Tyto zranitelnosti údajně řešili stejní vývojáři napojení na Severní Koreu.
Kwon navrhl, že navzdory Manianovu tvrzení o přepsání kódu LSM před nasazením přetrvávala značná rizika, zejména proto, že modul nebyl samostatnou funkcí, ale souborem modifikací postavených na stávajících vytyčovacích modulech Cosmos.
To by mohlo potenciálně vystavit všechny vsazené tokeny ATOM bezpečnostním hrozbám. Kwon vyzval komunitu správy Cosmos, aby okamžitě zahájila komplexní audit LSM.
Kromě toho vyzval Interchain Foundation, aby zavedla přísnější standardy auditu a vytvořila rámec pro dohled, který zajistí bezpečnost budoucích implementací Cosmos.