- Cosmos medgründer Jae Kwon hevder nordkoreanske agenter hjalp til med å utvikle Cosmos Hubs LSM-kode.
- Kwon anklager Iqlusions Zaki Manian for å skjule uløste sikkerhetsrisikoer.
- Kwon oppfordrer til en umiddelbar revisjon og strengere tilsyn for fremtidige implementeringer.
Cosmos-medgründer Jae Kwon har reist alvorlige bekymringer angående integriteten til Cosmos Hubs væskesatsingsmodul (LSM), med påstand om at betydelige deler av utviklingen involverte personer knyttet til Nord-Korea.
I en uttalelse utgitt på tirsdag, anklaget Kwon Cosmos validator-vertsfirmaet Iqlusion og dets leder, Zaki Manian, for “grov uaktsomhet” ved å tillate modulens integrasjon uten tilstrekkelig sikkerhetskontroll.
Cosmos Hubs LSM-utviklere Nord-Korea-agenter
I følge Kwon begynte utviklingen av LSM i august 2021 under ledelse av Iqlusion og Manian, med bidrag fra utviklerne Jun Kai og Sarawut Sanit. Kwon hevder at disse utviklerne senere ble identifisert som nordkoreanske agenter og hadde gitt en betydelig del av modulens kode.
Til tross for bevissthet om forbindelsene deres siden mars 2023, hevdet Kwon Manian holdt tilbake denne informasjonen og unnlot å avsløre flere uløste sikkerhetsrisikoer knyttet til LSM.
Kontroversen fikk gjennomslag etter Manians erkjennelse på sosiale medier om at han hadde visst om de nordkoreansk-tilknyttede utviklerne i flere måneder.
I stedet for å ta forebyggende tiltak, for eksempel å gjennomføre en ekstra revisjon eller informere Cosmos-samfunnet, uttalte Kwon at Manian fortsatte å hevde at modulen var “klar til å bli distribuert.” Kwon anklaget Manian for et “grunnlagt tillitsbrudd” for å ha prioritert utplassering fremfor samfunnssikkerhet.
Kritiske sårbarheter i LSM
Sikkerhetsproblemer hadde allerede dukket opp under en revisjon i 2022 som avdekket kritiske sårbarheter i LSM. Disse sårbarhetene ble angivelig løst av de samme nordkoreansk-tilknyttede utviklerne.
Kwon antydet at til tross for Manians påstand om å omskrive LSM-koden før distribusjon, vedvarte betydelige risikoer, spesielt siden modulen ikke var en frittstående funksjon, men et sett med modifikasjoner bygget oppå eksisterende Cosmos staking-moduler. Dette kan potensielt utsette alle satsede ATOM-tokens for sikkerhetstrusler.
Kwon har oppfordret Cosmos styringsfellesskap til å sette i gang en omfattende revisjon av LSM umiddelbart.
I tillegg oppfordret han Interchain Foundation til å pålegge strengere revisjonsstandarder og skape et tilsynsrammeverk for å sikre sikkerheten til fremtidige Cosmos-implementeringer.