- Salah satu pendiri Cosmos, Jae Kwon, menuduh agen Korea Utara membantu mengembangkan kode LSM Cosmos Hub.
- Kwon menuduh Zaki Manian dari Iqlusion menyembunyikan risiko keamanan yang belum terselesaikan.
- Kwon mendesak audit segera dan pengawasan yang lebih ketat untuk implementasi di masa mendatang.
Salah satu pendiri Cosmos, Jae Kwon, telah menyuarakan kekhawatiran serius terkait integritas modul staking cair (LSM) Cosmos Hub, dengan menuduh bahwa sebagian besar pengembangannya melibatkan individu yang terkait dengan Korea Utara.
Dalam pernyataan yang dirilis pada hari Selasa, Kwon menuduh firma hosting validator Cosmos, Iqlusion, dan pemimpinnya, Zaki Manian, melakukan “kelalaian besar” dalam mengizinkan integrasi modul tersebut tanpa pemeriksaan keamanan yang memadai.
Pengembang LSM Cosmos Hub, agen Korea Utara
Menurut Kwon, pengembangan LSM dimulai pada Agustus 2021 di bawah arahan Iqlusion dan Manian, dengan kontribusi dari pengembang Jun Kai dan Sarawut Sanit.
Kwon menduga bahwa pengembang ini kemudian diidentifikasi sebagai agen Korea Utara dan telah memberikan sebagian besar kode modul tersebut.
Meskipun mengetahui hubungan mereka sejak Maret 2023, Kwon mengklaim Manian menyembunyikan informasi ini dan gagal mengungkapkan beberapa risiko keamanan yang belum terselesaikan terkait dengan LSM.
Kontroversi tersebut menarik perhatian setelah pengakuan Manian di media sosial bahwa ia telah mengetahui tentang pengembang yang terkait dengan Korea Utara selama berbulan-bulan.
Namun, alih-alih mengambil tindakan pencegahan, seperti melakukan audit tambahan atau memberi tahu komunitas Cosmos, Kwon menyatakan bahwa Manian terus menegaskan bahwa modul tersebut “siap untuk digunakan.”
Kwon menuduh Manian melakukan “pelanggaran kepercayaan yang mendalam” karena memprioritaskan penggunaan daripada keselamatan komunitas.
Kerentanan kritis dalam LSM
Masalah keamanan telah muncul selama audit tahun 2022 yang mengungkap kerentanan kritis dalam LSM. Kerentanan ini dilaporkan telah diatasi oleh pengembang yang terkait dengan Korea Utara.
Kwon menyarankan bahwa meskipun Manian mengklaim telah menulis ulang kode LSM sebelum penerapan, risiko signifikan tetap ada, terutama karena modul tersebut bukanlah fitur yang berdiri sendiri, melainkan serangkaian modifikasi yang dibangun di atas modul staking Cosmos yang ada. Hal ini berpotensi mengekspos semua token ATOM yang dipertaruhkan terhadap ancaman keamanan.
Kwon telah meminta komunitas tata kelola Cosmos untuk segera memulai audit komprehensif terhadap LSM. Selain itu, ia mendesak Interchain Foundation untuk memberlakukan standar audit yang lebih ketat dan membuat kerangka kerja pengawasan untuk memastikan keamanan implementasi Cosmos di masa mendatang.