- แจ กวอน ผู้ก่อตั้งร่วมของบริษัท Cosmos อ้างว่าสายลับจากเกาหลีเหนือช่วยพัฒนาโค้ด LSM ของ Cosmos Hub
- ควอนกล่าวหาซากิ มาเนียนจาก Iqlusion ว่าปกปิดความเสี่ยงด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข
- ควอนเรียกร้องให้มีการตรวจสอบทันทีและการกำกับดูแลที่เข้มงวดยิ่งขึ้นสำหรับการนำไปปฏิบัติในอนาคต
แจ กวอน ผู้ก่อตั้งร่วมของ Cosmos ได้แสดงความกังวลอย่างจริงจังเกี่ยวกับความสมบูรณ์ของโมดูลการวางเดิมพันแบบมีสภาพคล่อง (LSM) ของ Cosmos Hub โดยกล่าวหาว่าส่วนสำคัญของการพัฒนานั้นเกี่ยวข้องกับบุคคลที่เกี่ยวข้องกับเกาหลีเหนือ ใน แถลงการณ์ ที่เผยแพร่เมื่อวันอังคาร ควอนได้กล่าวหา Iqlusion บริษัทผู้ให้บริการโฮสติ้งตรวจสอบของ Cosmos และ Zaki Manian ผู้นำของบริษัทว่า “ประมาทเลินเล่ออย่างร้ายแรง” ในการอนุญาตให้โมดูลดังกล่าวบูรณาการโดยไม่ได้ผ่านการตรวจสอบความปลอดภัยอย่างเหมาะสม
นักพัฒนา LSM ของ Cosmos Hub ตัวแทนในเกาหลีเหนือ
ตามคำกล่าวของ Kwon การพัฒนา LSM เริ่มต้นในเดือนสิงหาคม 2021 ภายใต้การดูแลของ Iqlusion และ Manian โดยมีนักพัฒนา Jun Kai และ Sarawut Sanit เข้ามาช่วยเหลือ Kwon อ้างว่าในภายหลังนักพัฒนาเหล่านี้ถูกระบุว่าเป็นสายลับของเกาหลีเหนือและได้ให้รหัสของโมดูลจำนวนมาก แม้จะทราบถึงความเชื่อมโยงของพวกเขาตั้งแต่เดือนมีนาคม 2023 Kwon อ้างว่า Manian ปกปิดข้อมูลนี้ไว้และไม่เปิดเผยความเสี่ยงด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขหลายประการที่เกี่ยวข้องกับ LSM ความขัดแย้งนี้ได้รับความสนใจหลังจากที่ Manian ยอมรับในโซเชียลมีเดีย ว่าเขารู้จักนักพัฒนาที่มีความเชื่อมโยงกับเกาหลีเหนือมาหลายเดือนแล้ว อย่างไรก็ตาม แทนที่จะดำเนินการป้องกัน เช่น ดำเนินการตรวจสอบเพิ่มเติมหรือแจ้งให้ชุมชน Cosmos ทราบ Kwon กล่าวว่า Manian ยังคงยืนยันว่าโมดูล “พร้อมที่จะนำไปใช้งาน” Kwon กล่าวหาว่า Manian “ละเมิดความไว้วางใจอย่างร้ายแรง” เนื่องจากให้ความสำคัญกับการใช้งานมากกว่าความปลอดภัยของชุมชน
ช่องโหว่ที่สำคัญใน LSM
ปัญหาความปลอดภัยได้ปรากฏขึ้นแล้วระหว่างการตรวจสอบในปี 2022 ซึ่งเผยให้เห็นช่องโหว่ที่สำคัญใน LSM ช่องโหว่เหล่านี้ได้รับการแก้ไขโดยนักพัฒนาที่มีความเชื่อมโยงกับเกาหลีเหนือกลุ่มเดียวกัน Kwon แนะนำว่าแม้ Manian จะอ้างว่าเขียนโค้ด LSM ใหม่ก่อนการปรับใช้ แต่ความเสี่ยงที่สำคัญยังคงมีอยู่ โดยเฉพาะอย่างยิ่งเนื่องจากโมดูลนี้ไม่ใช่ฟีเจอร์แบบสแตนด์อโลน แต่เป็นชุดการปรับเปลี่ยนที่สร้างขึ้นบนโมดูลสเตกกิ้ง Cosmos ที่มีอยู่ ซึ่งอาจเปิดเผยโทเค็น ATOM ที่สเตกกิ้งทั้งหมดต่อภัยคุกคามด้านความปลอดภัย Kwon เรียกร้องให้ชุมชนการกำกับดูแล Cosmos เริ่มการตรวจสอบ LSM อย่างครอบคลุมทันที นอกจากนี้ เขายังเรียกร้องให้ Interchain Foundation กำหนดมาตรฐานการตรวจสอบที่เข้มงวดยิ่งขึ้นและสร้างกรอบการกำกับดูแลเพื่อรับรองความปลอดภัยของการใช้งาน Cosmos ในอนาคต