- Cosmos medgrundare Jae Kwon hävdar att nordkoreanska agenter hjälpte till att utveckla Cosmos Hubs LSM-kod.
- Kwon anklagar Iqlusions Zaki Manian för att dölja olösta säkerhetsrisker.
- Kwon uppmanar till en omedelbar revision och strängare tillsyn för framtida implementeringar.
Cosmos medgrundare Jae Kwon har tagit upp allvarliga farhågor angående integriteten hos Cosmos Hubs vätskesatsningsmodul (LSM), och hävdar att betydande delar av dess utveckling involverade individer kopplade till Nordkorea.
I ett uttalande som släpptes på tisdagen anklagade Kwon Cosmos validator-värdföretaget Iqlusion och dess ledare, Zaki Manian, för “grov vårdslöshet” när det gällde att tillåta modulens integration utan adekvat säkerhetskontroll.
Cosmos Hubs LSM utvecklar agenter från Nordkorea
Enligt Kwon började utvecklingen av LSM i augusti 2021 under ledning av Iqlusion och Manian, med bidrag från utvecklarna Jun Kai och Sarawut Sanit. Kwon hävdar att dessa utvecklare senare identifierades som nordkoreanska agenter och hade tillhandahållit en betydande del av modulens kod.
Trots medvetenhet om deras kopplingar sedan mars 2023 hävdade Kwon att Manian undanhöll denna information och misslyckades med att avslöja flera olösta säkerhetsrisker i samband med LSM.
Kontroversen fick dragning efter Manians erkännande i sociala medier att han hade känt till de nordkoreanskt länkade utvecklarna i månader.
Men istället för att vidta förebyggande åtgärder, som att genomföra en ytterligare granskning eller informera Cosmos-gemenskapen, uppgav Kwon att Manian fortsatte att hävda att modulen var “färdig att distribueras.”
Kwon anklagade Manian för ett “djupt förtroendebrott” för att ha prioriterat utplacering framför samhällssäkerhet.
Kritiska sårbarheter i LSM
Säkerhetsproblem hade redan dykt upp under en revision 2022 som avslöjade kritiska sårbarheter i LSM. Dessa sårbarheter har enligt uppgift åtgärdats av samma utvecklare som är knutna till Nordkorea.
Kwon föreslog att trots Manians påstående om att skriva om LSM-koden före driftsättningen kvarstod betydande risker, särskilt eftersom modulen inte var en fristående funktion utan en uppsättning modifieringar som byggdes ovanpå befintliga Cosmos-satsningsmoduler.
Detta kan potentiellt utsätta alla insatta ATOM-tokens för säkerhetshot. Kwon har uppmanat Cosmos governance community att omedelbart inleda en omfattande revision av LSM.
Dessutom uppmanade han Interchain Foundation att införa strängare revisionsstandarder och skapa ett tillsynsramverk för att säkerställa säkerheten för framtida Cosmos-implementeringar.