- Співзасновник Cosmos Дже Квон стверджує, що агенти Північної Кореї допомогли розробити код LSM Cosmos Hub.
- Квон звинувачує Закі Маніана з Iqlusion у приховуванні невирішених ризиків безпеки.
- Квон закликає до негайного аудиту та суворішого нагляду за майбутнім впровадженням.
Співзасновник Cosmos Дже Квон висловив серйозне занепокоєння щодо цілісності модуля ліквідного стекінгу (LSM) Cosmos Hub, стверджуючи, що в значній частині його розробки брали участь особи, пов’язані з Північною Кореєю.
У заяві , опублікованій у вівторок, Квон звинуватив компанію Iqlusion, що займається валідацією Cosmos, і її керівника Закі Маніана в «грубій недбалості», дозволивши інтегрувати модуль без відповідної перевірки безпеки.
Агенти з Північної Кореї, розробники LSM Cosmos Hub
За словами Квона, розробка LSM почалася в серпні 2021 року під керівництвом Iqlusion і Manian за участі розробників Jun Kai і Sarawut Sanit. Квон стверджує, що цих розробників пізніше ідентифікували як північнокорейських агентів і вони надали значну частину коду модуля.
Незважаючи на те, що з березня 2023 року було відомо про їхні зв’язки, Квон стверджував, що Маніан приховав цю інформацію та не розкрив кілька невирішених ризиків безпеки, пов’язаних із LSM.
Суперечка набула популярності після того, як Маніан зізнався в соціальних мережах , що він знав про розробників, пов’язаних з Північною Кореєю, місяцями.
Однак замість того, щоб вжити превентивних дій, таких як проведення додаткового аудиту або інформування спільноти Cosmos, Квон заявив, що Маніан продовжував стверджувати, що модуль «готовий до розгортання». Квон звинуватив Маньяна у «глибокому зловживанні довірою» через те, що він надав перевагу розгортанню над безпекою громади.
Критичні вразливості в LSM
Проблеми з безпекою вже виникали під час аудиту 2022 року, який виявив критичні вразливості в LSM. Повідомляється, що ці вразливості були усунені тими ж розробниками, пов’язаними з Північною Кореєю.
Квон припустив, що незважаючи на заяву Маніана про переписування коду LSM перед розгортанням, значні ризики зберігалися, особливо тому, що модуль не був окремою функцією, а набором модифікацій, побудованих поверх існуючих модулів стекінгу Cosmos.
Це потенційно може наражати всі токени ATOM на загрози безпеці. Квон закликав керівну спільноту Cosmos негайно розпочати комплексний аудит LSM.
Крім того, він закликав Interchain Foundation запровадити суворіші стандарти аудиту та створити систему нагляду для забезпечення безпеки майбутніх реалізацій Cosmos.