- Spoluzakladateľ Cosmos Jae Kwon tvrdí, že severokórejskí agenti pomohli vyvinúť LSM kód Cosmos Hub.
- Kwon obviňuje Zaki Maniana z Iqlusion, že skrýva nevyriešené bezpečnostné riziká.
- Kwon nalieha na okamžitý audit a prísnejší dohľad nad budúcimi implementáciami.
Spoluzakladateľ spoločnosti Cosmos Jae Kwon vyjadril vážne obavy týkajúce sa integrity modulu tekutého stakingu (LSM) Cosmos Hub, pričom tvrdil, že významná časť jeho vývoja zahŕňala jednotlivcov spojených so Severnou Kóreou.
Vo vyhlásení zverejnenom v utorok Kwon obvinil spoločnosť Iqlusion, ktorá prevádzkuje validátor Cosmos a jej vodcu Zaki Maniana, z „hrubej nedbanlivosti“ pri umožnení integrácie modulu bez primeranej bezpečnostnej previerky.
Severokórejskí vývojári LSM vývojárov Cosmos Hub
Podľa Kwona sa vývoj LSM začal v auguste 2021 pod vedením Iqlusion a Manian s prispením vývojárov Jun Kai a Sarawut Sanit. Kwon tvrdí, že títo vývojári boli neskôr identifikovaní ako severokórejskí agenti a poskytli podstatnú časť kódu modulu.
Napriek vedomiu o ich prepojeniach od marca 2023 Kwon tvrdil, že Manian zadržal tieto informácie a nezverejnil niekoľko nevyriešených bezpečnostných rizík spojených s LSM.
Kontroverzia nabrala na sile po tom, čo Manian na sociálnych sieťach priznal , že o vývojároch spojených so Severnou Kóreou vedel už mesiace.
Avšak namiesto preventívnych opatrení, ako je vykonanie dodatočného auditu alebo informovanie komunity Cosmos, Kwon uviedol, že Manian naďalej tvrdil, že modul je „pripravený na nasadenie“.
Kwon obvinil Maniana z „hlbokého narušenia dôvery“ za uprednostňovanie nasadenia pred bezpečnosťou komunity.
Kritické zraniteľnosti v LSM
Bezpečnostné problémy sa už objavili počas auditu v roku 2022, ktorý odhalil kritické zraniteľnosti v LSM. Tieto zraniteľnosti údajne riešili tí istí vývojári prepojení so Severnou Kóreou.
Kwon naznačil, že napriek Manianovmu tvrdeniu o prepísaní kódu LSM pred nasadením pretrvávali značné riziká, najmä preto, že modul nebol samostatnou funkciou, ale súborom úprav postavených na existujúcich moduloch Cosmos staking.
To by mohlo potenciálne vystaviť všetky vsadené tokeny ATOM bezpečnostným hrozbám. Kwon vyzval komunitu správy Cosmos, aby okamžite iniciovala komplexný audit LSM.
Okrem toho vyzval Interchain Foundation, aby zaviedla prísnejšie audítorské štandardy a vytvorila rámec dohľadu na zaistenie bezpečnosti budúcich implementácií Cosmos.