- Medeoprichter van Cosmos Jae Kwon beweert dat Noord-Koreaanse agenten hebben geholpen bij de ontwikkeling van de LSM-code van Cosmos Hub.
- Kwon beschuldigt Zaki Manian van Iqlusion ervan onopgeloste veiligheidsrisico’s te verbergen.
- Kwon dringt aan op een onmiddellijke audit en strenger toezicht bij toekomstige implementaties.
Medeoprichter van Cosmos Jae Kwon heeft ernstige zorgen geuit over de integriteit van de liquid staking module (LSM) van Cosmos Hub, en beweert dat aanzienlijke delen van de ontwikkeling ervan personen betroffen die banden hebben met Noord-Korea.
In een verklaring die dinsdag werd vrijgegeven, beschuldigde Kwon het validatorhostingbedrijf Iqlusion van Cosmos en zijn leider, Zaki Manian, van “grove nalatigheid” door de integratie van de module toe te staan zonder adequate veiligheidscontrole.
LSM-ontwikkelaars van Cosmos Hub, agenten van Noord-Korea
Volgens Kwon begon de ontwikkeling van de LSM in augustus 2021 onder leiding van Iqlusion en Manian, met bijdragen van ontwikkelaars Jun Kai en Sarawut Sanit.
Kwon beweert dat deze ontwikkelaars later werden geïdentificeerd als Noord-Koreaanse agenten en een substantieel deel van de code van de module hadden geleverd.
Ondanks dat ze sinds maart 2023 op de hoogte waren van hun connecties, beweerde Kwon dat Manian deze informatie had achtergehouden en naliet om verschillende onopgeloste beveiligingsrisico’s in verband met de LSM bekend te maken.
De controverse kreeg meer aandacht nadat Manian op sociale media erkende dat hij al maanden op de hoogte was van de ontwikkelaars met banden met Noord-Korea.
In plaats van preventieve maatregelen te nemen, zoals het uitvoeren van een extra audit of het informeren van de Cosmos-community, verklaarde Kwon echter dat Manian bleef beweren dat de module “klaar was om te worden geïmplementeerd”.
Kwon beschuldigde Manian van een “ernstige schending van vertrouwen” omdat hij de implementatie boven de veiligheid van de community stelde.
Kritieke kwetsbaarheden in de LSM
Veiligheidsproblemen waren al aan het licht gekomen tijdens een audit in 2022 die kritieke kwetsbaarheden in de LSM aan het licht bracht. Deze kwetsbaarheden werden naar verluidt aangepakt door dezelfde Noord-Koreaanse ontwikkelaars.
Kwon suggereerde dat ondanks Manians bewering dat hij de LSM-code vóór de implementatie had herschreven, er nog steeds aanzienlijke risico’s bestonden, vooral omdat de module geen op zichzelf staande functie was, maar een reeks aanpassingen die bovenop bestaande Cosmos-stakingmodules waren gebouwd.
Dit zou alle gestakete ATOM-tokens mogelijk kunnen blootstellen aan beveiligingsbedreigingen. Kwon heeft de Cosmos-bestuursgemeenschap opgeroepen om onmiddellijk een uitgebreide audit van de LSM te starten.
Daarnaast drong hij er bij de Interchain Foundation op aan om strengere auditnormen op te leggen en een toezichtskader te creëren om de veiligheid van toekomstige Cosmos-implementaties te waarborgen.