- Le cofondateur de Cosmos, Jae Kwon, affirme que des agents nord-coréens ont aidé à développer le code LSM de Cosmos Hub.
- Kwon accuse Zaki Manian d’Iqlusion de cacher des risques de sécurité non résolus.
- Kwon demande un audit immédiat et une surveillance plus stricte pour les mises en œuvre futures.
Le cofondateur de Cosmos, Jae Kwon, a exprimé de sérieuses inquiétudes concernant l’intégrité du module de jalonnement liquide (LSM) du Cosmos Hub, alléguant que des parties importantes de son développement impliquaient des individus liés à la Corée du Nord.
Dans un communiqué publié mardi, Kwon a accusé la société d’hébergement de validateurs Cosmos Iqlusion et son dirigeant, Zaki Manian, de « négligence grave » en autorisant l’intégration du module sans contrôle de sécurité adéquat.
Agents nord-coréens des développeurs LSM de Cosmos Hub
Selon Kwon, le développement du LSM a commencé en août 2021 sous la direction d’Iqlusion et Manian, avec les contributions des développeurs Jun Kai et Sarawut Sanit.
Kwon allègue que ces développeurs ont ensuite été identifiés comme des agents nord-coréens et ont fourni une partie substantielle du code du module. B
ien qu’il ait eu connaissance de leurs connexions depuis mars 2023, Kwon a affirmé que Manian avait caché cette information et omis de divulguer plusieurs risques de sécurité non résolus associés au LSM.
La controverse a pris de l’ampleur après que Manian a reconnu sur les réseaux sociaux qu’il était au courant des développeurs liés à la Corée du Nord depuis des mois.
Cependant, au lieu de prendre des mesures préventives, comme effectuer un audit supplémentaire ou informer la communauté Cosmos, Kwon a déclaré que Manian continuait d’affirmer que le module était « prêt à être déployé ».
Kwon a accusé Manian d’une « profonde rupture de confiance » pour avoir donné la priorité au déploiement plutôt qu’à la sécurité de la communauté.
Vulnérabilités critiques dans le LSM
Des problèmes de sécurité avaient déjà fait surface lors d’un audit de 2022 qui avait révélé des vulnérabilités critiques dans le LSM. Ces vulnérabilités auraient été traitées par les mêmes développeurs liés à la Corée du Nord.
Kwon a suggéré que malgré l’affirmation de Manian selon laquelle le code du LSM avait été réécrit avant le déploiement, des risques importants persistaient, d’autant plus que le module n’était pas une fonctionnalité autonome mais un ensemble de modifications construites sur des modules de jalonnement Cosmos existants.
Cela pourrait potentiellement exposer tous les jetons ATOM mis en jeu à des menaces de sécurité. Kwon a appelé la communauté de gouvernance de Cosmos à lancer immédiatement un audit complet du LSM.
En outre, il a exhorté la Fondation Interchain à imposer des normes d’audit plus strictes et à créer un cadre de surveillance pour garantir la sécurité des futures implémentations de Cosmos.