- Pengasas bersama Cosmos Jae Kwon mendakwa ejen Korea Utara membantu membangunkan kod LSM Cosmos Hub.
- Kwon menuduh Zaki Manian dari Iqlusion menyembunyikan risiko keselamatan yang tidak dapat diselesaikan.
- Kwon menggesa audit segera dan pengawasan yang lebih ketat untuk pelaksanaan masa hadapan.
Pengasas bersama Cosmos, Jae Kwon telah menimbulkan kebimbangan serius mengenai integriti modul staking cecair (LSM) Cosmos Hub, dengan mendakwa bahawa sebahagian besar pembangunannya melibatkan individu yang dikaitkan dengan Korea Utara.
Dalam satu kenyataan yang dikeluarkan pada hari Selasa, Kwon menuduh pengesah Cosmos yang menjadi hos firma Iqlusion dan ketuanya, Zaki Manian, “kecuaian teruk” dalam membenarkan penyepaduan modul tanpa tapisan keselamatan yang mencukupi.
Cosmos Hub pembangun LSM ejen Korea Utara
Menurut Kwon, pembangunan LSM bermula pada Ogos 2021 di bawah arahan Iqlusion dan Manian, dengan sumbangan daripada pemaju Jun Kai dan Sarawut Sanit. Kwon mendakwa bahawa pemaju ini kemudiannya dikenal pasti sebagai ejen Korea Utara dan telah menyediakan sebahagian besar kod modul tersebut.
Walaupun kesedaran tentang hubungan mereka sejak Mac 2023, Kwon mendakwa Manian menahan maklumat ini dan gagal mendedahkan beberapa risiko keselamatan yang tidak dapat diselesaikan yang berkaitan dengan LSM. Kontroversi itu mendapat tarikan berikutan pengakuan media sosial Manian bahawa dia telah mengetahui tentang pemaju berkaitan Korea Utara selama berbulan-bulan.
Walau bagaimanapun, daripada mengambil tindakan pencegahan, seperti menjalankan audit tambahan atau memaklumkan komuniti Cosmos, Kwon menyatakan bahawa Manian terus menegaskan modul itu “bersedia untuk digunakan.” Kwon menuduh Manian “pecah amanah yang mendalam” kerana mengutamakan penempatan berbanding keselamatan masyarakat.
Kelemahan kritikal dalam LSM
Isu keselamatan telah pun timbul semasa audit 2022 yang mendedahkan kelemahan kritikal dalam LSM. Kerentanan ini dilaporkan telah ditangani oleh pemaju berkaitan Korea Utara yang sama.
Kwon mencadangkan bahawa walaupun Manian mendakwa menulis semula kod LSM sebelum penggunaan, risiko yang ketara berterusan, terutamanya kerana modul itu bukan ciri kendiri tetapi satu set pengubahsuaian yang dibina di atas modul staking Cosmos sedia ada.
Ini berpotensi mendedahkan semua token ATOM yang dipertaruhkan kepada ancaman keselamatan. Kwon telah menyeru komuniti tadbir urus Cosmos untuk memulakan audit menyeluruh LSM dengan segera. Selain itu, beliau menggesa Yayasan Interchain untuk mengenakan piawaian pengauditan yang lebih ketat dan mewujudkan rangka kerja pengawasan untuk memastikan keselamatan pelaksanaan Cosmos pada masa hadapan.