- Cosmos 聯合創始人 Jae Kwon 聲稱北韓特工幫助開發了 Cosmos Hub 的 LSM 代碼。
- Kwon 指控 Iqlusion 的 Zaki Manian 隱藏未解決的安全風險。
- Kwon 敦促立即進行審計並對未來的實施進行更嚴格的監督。
Cosmos 聯合創始人 Jae Kwon 對 Cosmos Hub 液體質押模組 (LSM) 的完整性提出了嚴重擔憂,聲稱其開發的很大一部分涉及與北韓有關的個人。在周二發布的聲明中,Kwon 指責 Cosmos 驗證器託管公司 Iqlusion 及其領導者 Zaki Manian 在沒有充分安全審查的情況下允許模組整合存在「重大疏忽」。
Cosmos Hub 的 LSM 開發商北韓代理商
據 Kwon 稱,LSM 的開發於 2021 年 8 月在 Iqlusion 和 Manian 的指導下開始,開發人員 Jun Kai 和 Sarawut Sanit 也做出了貢獻。 Kwon 聲稱這些開發人員後來被確認為北韓特工,並提供了該模組的大部分程式碼。儘管自 2023 年 3 月起就知道他們之間的聯繫,Kwon 聲稱 Manian 隱瞞了這一信息,並且未能披露與 LSM 相關的幾個未解決的安全風險。馬尼安在社群媒體上承認自己幾個月前就知道這些與北韓有聯繫的開發商後,這場爭議引起了關注。然而,Kwon 表示,Manian 沒有採取預防措施,例如進行額外的審計或通知 Cosmos 社區,而是繼續聲稱該模組「已準備好部署」。權力指責馬尼安將部署置於社區安全之上,「嚴重違反了信任」。
LSM 中的嚴重漏洞
在 2022 年的一次審計中,安全性問題已經浮出水面,該審計揭示了 LSM 中的關鍵漏洞。據報道,這些漏洞是由與北韓有聯繫的同一開發商解決的。 Kwon 表示,儘管 Manian 聲稱在部署之前重寫了 LSM 程式碼,但重大風險仍然存在,特別是因為該模組不是一個獨立的功能,而是在現有 Cosmos 質押模組之上構建的一組修改。這可能會使所有質押的 ATOM 代幣面臨安全威脅。 Kwon 呼籲 Cosmos 治理社群立即啟動對 LSM 的全面審計。此外,他敦促 Interchain 基金會實施更嚴格的審計標準並創建監督框架,以確保未來 Cosmos 實施的安全性。