- Współzałożyciel Cosmosu Jae Kwon twierdzi, że agenci Korei Północnej pomogli opracować kod LSM Cosmos Hub.
- Kwon oskarża Zakiego Maniana z Iqlusion o ukrywanie nierozwiązanych problemów bezpieczeństwa.
- Kwon wzywa do natychmiastowego przeprowadzenia audytu i ściślejszego nadzoru nad przyszłymi wdrożeniami.
Współzałożyciel Cosmos, Jae Kwon, wyraził poważne obawy dotyczące integralności modułu Liquid Staking (LSM) Cosmos Hub, twierdząc, że znaczna część jego rozwoju dotyczyła osób powiązanych z Koreą Północną.
W oświadczeniu wydanym we wtorek Kwon oskarżył firmę hostingową Cosmos validator Iqlusion i jej lidera, Zaki Maniana, o „rażące zaniedbanie” w umożliwieniu integracji modułu bez odpowiedniej weryfikacji bezpieczeństwa.
Deweloperzy LSM z Cosmos Hub, agenci z Korei Północnej
Według Kwona rozwój LSM rozpoczął się w sierpniu 2021 r. pod kierownictwem Iqlusion i Maniana, przy współudziale deweloperów Jun Kai i Sarawut Sanit.
Kwon twierdzi, że ci deweloperzy zostali później zidentyfikowani jako agenci z Korei Północnej i dostarczyli znaczną część kodu modułu. Pomimo świadomości ich powiązań od marca 2023 r.
Kwon twierdził, że Manian zataił te informacje i nie ujawnił kilku nierozwiązanych zagrożeń bezpieczeństwa związanych z LSM. Kontrowersje nabrały rozpędu po tym, jak Manian przyznał w mediach społecznościowych , że wiedział o powiązanych z Koreą Północną deweloperach od miesięcy.
Jednak zamiast podjąć działania zapobiegawcze, takie jak przeprowadzenie dodatkowego audytu lub poinformowanie społeczności Cosmos, Kwon stwierdził, że Manian nadal twierdził, że moduł jest „gotowy do wdrożenia”.
Kwon oskarżył Maniana o „poważne naruszenie zaufania” za priorytetowe traktowanie wdrożenia ponad bezpieczeństwo społeczności.
Krytyczne luki w zabezpieczeniach LSM
Problemy bezpieczeństwa ujawniły się już podczas audytu w 2022 r., który ujawnił krytyczne luki w zabezpieczeniach LSM. Luki te zostały podobno naprawione przez tych samych powiązanych z Koreą Północną deweloperów.
Kwon zasugerował, że pomimo twierdzeń Maniana o przepisaniu kodu LSM przed wdrożeniem, nadal istniały znaczne ryzyka, zwłaszcza że moduł nie był samodzielną funkcją, ale zestawem modyfikacji zbudowanych na istniejących modułach stakingowych Cosmos.
Mogłoby to potencjalnie narazić wszystkie stakowane tokeny ATOM na zagrożenia bezpieczeństwa. Kwon wezwał społeczność zarządzającą Cosmos do natychmiastowego zainicjowania kompleksowego audytu LSM.
Ponadto wezwał Interchain Foundation do nałożenia surowszych standardów audytu i stworzenia ram nadzoru w celu zapewnienia bezpieczeństwa przyszłych wdrożeń Cosmos.