- Cofondatorul Cosmos, Jae Kwon, susține că agenții nord-coreeni au ajutat la dezvoltarea codului LSM al Cosmos Hub.
- Kwon îl acuză pe Zaki Manian de la Iqlusion că ascunde riscuri de securitate nerezolvate.
- Kwon solicită un audit imediat și o supraveghere mai strictă pentru implementările viitoare.
Cofondatorul Cosmos, Jae Kwon, și-a exprimat îngrijorări serioase cu privire la integritatea modulului de staking lichid (LSM) al Cosmos Hub, susținând că părți semnificative ale dezvoltării sale au implicat persoane legate de Coreea de Nord.
Într-o declarație publicată marți, Kwon a acuzat firma de găzduire a validatorului Cosmos, Iqlusion, și liderul acesteia, Zaki Manian, de „neglijență gravă” în a permite integrarea modulului fără verificarea adecvată a securității.
Dezvoltatorii LSM ai Cosmos Hub agenți din Coreea de Nord
Potrivit lui Kwon, dezvoltarea LSM a început în august 2021 sub conducerea lui Iqlusion și Manian, cu contribuții din partea dezvoltatorilor Jun Kai și Sarawut Sanit.
Kwon susține că acești dezvoltatori au fost identificați ulterior ca agenți nord-coreeni și au furnizat o parte substanțială din codul modulului.
În ciuda conștientizării conexiunilor lor din martie 2023, Kwon a susținut că Manian a ascuns aceste informații și nu a dezvăluit mai multe riscuri de securitate nerezolvate asociate cu LSM. Controversa a câștigat amploare în urma recunoașterii lui Manian pe rețelele de socializare că știa despre dezvoltatorii legați de Coreea de Nord de luni de zile.
Cu toate acestea, în loc să ia măsuri preventive, cum ar fi efectuarea unui audit suplimentar sau informarea comunității Cosmos, Kwon a declarat că Manian a continuat să afirme că modulul este „gata pentru a fi implementat”.
Kwon l-a acuzat pe Manian de o „încălcare profundă a încrederii” pentru că a acordat prioritate desfășurării față de siguranța comunității.
Vulnerabilități critice în LSM
Probleme de securitate au apărut deja în timpul unui audit din 2022 care a relevat vulnerabilități critice în LSM. Se pare că aceste vulnerabilități au fost abordate de aceiași dezvoltatori legați de Coreea de Nord.
Kwon a sugerat că, în ciuda pretenției lui Manian de a rescrie codul LSM înainte de implementare, riscuri semnificative au persistat, mai ales că modulul nu era o caracteristică de sine stătătoare, ci un set de modificări construite pe modulele de staking Cosmos existente. Acest lucru ar putea expune toate jetoanele ATOM mizate la amenințări de securitate.
Kwon a cerut comunității de guvernare Cosmos să inițieze imediat un audit cuprinzător al LSM. În plus, el a îndemnat Fundația Interchain să impună standarde de audit mai stricte și să creeze un cadru de supraveghere pentru a asigura securitatea viitoarelor implementări Cosmos.