- Jae Kwon, co-fondatore di Cosmos, sostiene che agenti nordcoreani abbiano contribuito allo sviluppo del codice LSM di Cosmos Hub.
- Kwon accusa Zaki Manian di Iqlusion di nascondere rischi irrisolti per la sicurezza.
- Kwon sollecita un audit immediato e una supervisione più rigorosa per le implementazioni future.
Il co-fondatore di Cosmos Jae Kwon ha sollevato serie preoccupazioni riguardo all’integrità del modulo di staking liquido (LSM) del Cosmos Hub, sostenendo che parti significative del suo sviluppo hanno coinvolto individui legati alla Corea del Nord.
In una dichiarazione rilasciata martedì, Kwon ha accusato la società di hosting di validatori Cosmos Iqlusion e il suo leader, Zaki Manian, di “grave negligenza” nel consentire l’integrazione del modulo senza un’adeguata verifica di sicurezza.
Gli sviluppatori LSM di Cosmos Hub e gli agenti della Corea del Nord
Secondo Kwon, lo sviluppo dell’LSM è iniziato nell’agosto 2021 sotto la direzione di Iqlusion e Manian, con il contributo degli sviluppatori Jun Kai e Sarawut Sanit.
Kwon sostiene che questi sviluppatori sono stati successivamente identificati come agenti nordcoreani e hanno fornito una parte sostanziale del codice del modulo.
Nonostante fosse a conoscenza dei loro collegamenti da marzo 2023, Kwon ha affermato che Manian ha trattenuto queste informazioni e non ha divulgato diversi rischi per la sicurezza irrisolti associati all’LSM.
La controversia ha preso piede dopo che Manian ha ammesso sui social media di essere a conoscenza degli sviluppatori legati alla Corea del Nord da mesi. Tuttavia, invece di adottare misure preventive, come condurre un audit aggiuntivo o informare la comunità Cosmos, Kwon ha affermato che Manian ha continuato ad affermare che il modulo era “pronto per essere distribuito”.
Kwon ha accusato Manian di una “profonda violazione della fiducia” per aver dato priorità alla distribuzione rispetto alla sicurezza della comunità.
Vulnerabilità critiche nel LSM
Problemi di sicurezza erano già emersi durante un audit del 2022 che aveva rivelato vulnerabilità critiche nell’LSM. Queste vulnerabilità sarebbero state affrontate dagli stessi sviluppatori legati alla Corea del Nord.
Kwon ha suggerito che nonostante l’affermazione di Manian di aver riscritto il codice LSM prima della distribuzione, persistevano rischi significativi, soprattutto perché il modulo non era una funzionalità autonoma ma un set di modifiche costruite sui moduli di staking Cosmos esistenti.
Ciò potrebbe potenzialmente esporre tutti i token ATOM in staking a minacce alla sicurezza. Kwon ha invitato la comunità di governance di Cosmos ad avviare immediatamente un audit completo dell’LSM.
Inoltre, ha esortato l’Interchain Foundation a imporre standard di auditing più rigorosi e a creare un quadro di supervisione per garantire la sicurezza delle future implementazioni Cosmos.