- コスモスの共同創設者ジェ・クォン氏は、北朝鮮の工作員がコスモス・ハブのLSMコードの開発に協力したと主張している。
- クォン氏は、Iqlusion社のザキ・マニアン氏が未解決のセキュリティリスクを隠蔽していると非難している。
- クォン氏は、今後の実施に向けて即時の監査とより厳格な監視を強く求めている。
コスモスの共同創設者であるジェ・クォン氏は、コスモス・ハブの流動性ステーキング・モジュール(LSM)の完全性について深刻な懸念を表明し、その開発のかなりの部分に北朝鮮と関係のある個人が関与していると主張した。
火曜日に発表された声明で、クォン氏はコスモスのバリデーターホスティング会社であるIqlusionとそのリーダーであるザキ・マニアン氏を、十分なセキュリティ審査なしにモジュールの統合を許可した「重大な過失」で非難した。
コスモスハブのLSM開発者北朝鮮のエージェント
クォン氏によると、LSMの開発は2021年8月にIqlusionとマニアン氏の指揮の下、開発者のジュン・カイ氏とサラウト・サニット氏の協力を得て始まった。クォン氏は、これらの開発者は後に北朝鮮のエージェントであることが判明し、モジュールのコードの大部分を提供したと主張している。
2023年3月から彼らのつながりを認識していたにもかかわらず、クォン氏はマニアン氏がこの情報を隠し、LSMに関連するいくつかの未解決のセキュリティリスクを明らかにしなかったと主張した。マニアン氏がソーシャルメディアで北朝鮮関連の開発者について何ヶ月も知っていたことを認めたことで、論争は勢いを増した。しかし、追加の監査を実施したりコスモスコミュニティに通知したりするなどの予防措置を講じる代わりに、クォン氏はマニアン氏がモジュールが「展開の準備ができている」と主張し続けたと述べた。クォン氏は、コミュニティの安全よりも展開を優先したとしてマニアン氏を「重大な信頼の侵害」で非難した。
LSM の重大な脆弱性
セキュリティ問題は、LSMの重大な脆弱性が明らかになった2022年の監査ですでに表面化していた。これらの脆弱性は、北朝鮮と関係のある同じ開発者によって対処されたと報じられている。クォン氏は、マニアン氏が展開前にLSMのコードを書き直したと主張しているにもかかわらず、特にこのモジュールはスタンドアロンの機能ではなく、既存のコスモスステーキングモジュール上に構築された一連の変更であるため、重大なリスクが残っていると示唆した。
これにより、ステークされたすべてのATOMトークンがセキュリティの脅威にさらされる可能性がある。
クォン氏は、コスモスガバナンスコミュニティに、LSMの包括的な監査を直ちに開始するよう呼びかけた。さらに、インターチェーン財団に、より厳格な監査基準を課し、将来のコスモス実装のセキュリティを確保するための監視フレームワークを作成するよう求めた。