- Cosmos-Mitbegründer Jae Kwon behauptet, nordkoreanische Agenten hätten bei der Entwicklung des LSM-Codes von Cosmos Hub geholfen.
- Kwon wirft Zaki Manian von Iqlusion vor, ungelöste Sicherheitsrisiken zu verheimlichen.
- Kwon fordert eine sofortige Prüfung und strengere Kontrolle für künftige Implementierungen.
Cosmos-Mitbegründer Jae Kwon hat ernsthafte Bedenken hinsichtlich der Integrität des Liquid Staking-Moduls (LSM) des Cosmos Hub geäußert und behauptet, dass an wesentlichen Teilen seiner Entwicklung Personen mit Verbindungen zu Nordkorea beteiligt waren.
In einer am Dienstag veröffentlichten Erklärung warf Kwon dem Cosmos-Validator-Hosting-Unternehmen Iqlusion und seinem Leiter Zaki Manian „grobe Fahrlässigkeit“ vor, da sie die Integration des Moduls ohne angemessene Sicherheitsüberprüfung zugelassen hätten.
Cosmos Hubs LSM-Entwickler Nordkoreanische Agenten
Laut Kwon begann die Entwicklung des LSM im August 2021 unter der Leitung von Iqlusion und Manian, mit Beiträgen der Entwickler Jun Kai und Sarawut Sanit.
Kwon behauptet, diese Entwickler seien später als nordkoreanische Agenten identifiziert worden und hätten einen wesentlichen Teil des Codes des Moduls bereitgestellt.
Obwohl man seit März 2023 von ihren Verbindungen wusste, behauptete Kwon, Manian habe diese Informationen zurückgehalten und mehrere ungelöste Sicherheitsrisiken im Zusammenhang mit dem LSM nicht offengelegt.
Die Kontroverse gewann an Fahrt, nachdem Manian in den sozialen Medien zugab , dass er seit Monaten von den mit Nordkorea verbundenen Entwicklern wusste.
Anstatt jedoch vorbeugende Maßnahmen zu ergreifen, wie etwa eine zusätzliche Prüfung durchzuführen oder die Cosmos-Community zu informieren, behauptete Manian laut Kwon weiterhin, das Modul sei „bereit zur Bereitstellung“.
Kwon warf Manian einen „schweren Vertrauensbruch“ vor, weil er der Bereitstellung Vorrang vor der Sicherheit der Community eingeräumt habe.
Kritische Schwachstellen im LSM
Sicherheitsprobleme waren bereits bei einem Audit im Jahr 2022 aufgetaucht, das kritische Schwachstellen im LSM aufdeckte. Diese Schwachstellen wurden Berichten zufolge von denselben Entwicklern mit Verbindungen zu Nordkorea behoben.
Kwon wies darauf hin, dass trotz Manians Behauptung, den LSM-Code vor der Bereitstellung neu geschrieben zu haben, weiterhin erhebliche Risiken bestehen, insbesondere da das Modul kein eigenständiges Feature, sondern eine Reihe von Modifikationen sei, die auf bestehenden Cosmos-Staking-Modulen aufgesetzt wurden.
Dies könnte potenziell alle eingesetzten ATOM-Token Sicherheitsbedrohungen aussetzen. Kwon forderte die Cosmos-Governance-Community auf, unverzüglich ein umfassendes Audit des LSM einzuleiten.
Darüber hinaus forderte er die Interchain Foundation auf, strengere Prüfungsstandards einzuführen und einen Aufsichtsrahmen zu schaffen, um die Sicherheit zukünftiger Cosmos-Implementierungen zu gewährleisten.