- Cosmos medstifter Jae Kwon hævder, at nordkoreanske agenter hjalp med at udvikle Cosmos Hubs LSM-kode.
- Kwon anklager Iqlusions Zaki Manian for at skjule uløste sikkerhedsrisici.
- Kwon opfordrer til en øjeblikkelig revision og strengere tilsyn med fremtidige implementeringer.
Cosmos medstifter Jae Kwon har rejst alvorlige bekymringer vedrørende integriteten af Cosmos Hub’s væskeindsatsmodul (LSM), og hævder, at betydelige dele af dets udvikling involverede personer med tilknytning til Nordkorea.
I en erklæring udgivet tirsdag anklagede Kwon Cosmos validator-hostingfirmaet Iqlusion og dets leder, Zaki Manian, for “grov uagtsomhed” ved at tillade modulets integration uden tilstrækkelig sikkerhedskontrol.
Cosmos Hubs LSM udvikler agenter fra Nordkorea
Ifølge Kwon begyndte udviklingen af LSM i august 2021 under ledelse af Iqlusion og Manian, med bidrag fra udviklerne Jun Kai og Sarawut Sanit. Kwon hævder, at disse udviklere senere blev identificeret som nordkoreanske agenter og havde leveret en væsentlig del af modulets kode.
På trods af bevidsthed om deres forbindelser siden marts 2023 hævdede Kwon, at Manian tilbageholdt disse oplysninger og undlod at afsløre flere uløste sikkerhedsrisici forbundet med LSM.
Kontroversen vandt indpas efter Manians anerkendelse på sociale medier , at han havde kendt til de nordkoreansk-tilknyttede udviklere i flere måneder.
Men i stedet for at tage forebyggende handlinger, såsom at udføre en ekstra revision eller informere Cosmos-samfundet, udtalte Kwon, at Manian fortsatte med at hævde, at modulet var “klar til at blive implementeret.”
Kwon anklagede Manian for et “dybt brud på tilliden” for at prioritere indsættelse frem for samfundssikkerhed.
Kritiske sårbarheder i LSM
Sikkerhedsproblemer var allerede dukket op under en revision i 2022, der afslørede kritiske sårbarheder i LSM. Disse sårbarheder blev efter sigende rettet af de samme udviklere med nordkoreansk forbindelse.
Kwon foreslog, at på trods af Manians påstand om at omskrive LSM-koden før udrulning, bestod der betydelige risici, især da modulet ikke var en selvstændig funktion, men et sæt af modifikationer bygget oven på eksisterende Cosmos-indsatsmoduler.
Dette kan potentielt udsætte alle satsede ATOM-tokens for sikkerhedstrusler. Kwon har opfordret Cosmos governance-fællesskabet til straks at igangsætte en omfattende revision af LSM.
Derudover opfordrede han Interchain Foundation til at indføre strengere revisionsstandarder og skabe en overvågningsramme for at sikre sikkerheden for fremtidige Cosmos-implementeringer.