- El cofundador de Cosmos, Jae Kwon, afirma que agentes norcoreanos ayudaron a desarrollar el código LSM de Cosmos Hub.
- Kwon acusa a Zaki Manian de Iqlusion de ocultar riesgos de seguridad no resueltos.
- Kwon insta a una auditoría inmediata y una supervisión más estricta para futuras implementaciones.
El cofundador de Cosmos, Jae Kwon, ha expresado serias preocupaciones sobre la integridad del módulo de participación líquida (LSM) de Cosmos Hub, alegando que partes significativas de su desarrollo involucraron a individuos vinculados con Corea del Norte.
En una declaración publicada el martes, Kwon acusó a la empresa de alojamiento de validadores de Cosmos, Iqlusion, y a su líder, Zaki Manian, de “negligencia grave” al permitir la integración del módulo sin una verificación de seguridad adecuada.
Los desarrolladores de LSM de Cosmos Hub son agentes de Corea del Norte
Según Kwon, el desarrollo del LSM comenzó en agosto de 2021 bajo la dirección de Iqlusion y Manian, con contribuciones de los desarrolladores Jun Kai y Sarawut Sanit.
Kwon alega que estos desarrolladores fueron identificados posteriormente como agentes norcoreanos y habían proporcionado una parte sustancial del código del módulo.
A pesar de conocer sus conexiones desde marzo de 2023, Kwon afirmó que Manian ocultó esta información y no reveló varios riesgos de seguridad no resueltos asociados con el LSM.
La controversia ganó fuerza después de que Manian reconociera en las redes sociales que había sabido sobre los desarrolladores vinculados con Corea del Norte durante meses.
Sin embargo, en lugar de tomar medidas preventivas, como realizar una auditoría adicional o informar a la comunidad Cosmos, Kwon afirmó que Manian continuó afirmando que el módulo estaba “listo para ser implementado”.
Kwon acusó a Manian de una “profunda violación de la confianza” por priorizar la implementación sobre la seguridad de la comunidad.
Vulnerabilidades críticas en el LSM
Los problemas de seguridad ya habían surgido durante una auditoría de 2022 que reveló vulnerabilidades críticas en el LSM. Según se informa, estas vulnerabilidades fueron abordadas por los mismos desarrolladores vinculados con Corea del Norte.
Kwon sugirió que, a pesar de la afirmación de Manian de reescribir el código del LSM antes de la implementación, persistían riesgos significativos, especialmente porque el módulo no era una característica independiente, sino un conjunto de modificaciones construidas sobre módulos de staking de Cosmos existentes.
Esto podría exponer potencialmente todos los tokens ATOM en staking a amenazas de seguridad.
Kwon ha pedido a la comunidad de gobernanza de Cosmos que inicie una auditoría integral del LSM de inmediato.
Además, instó a la Fundación Interchain a imponer estándares de auditoría más estrictos y crear un marco de supervisión para garantizar la seguridad de las futuras implementaciones de Cosmos.