- O cofundador da Cosmos, Jae Kwon, disse que uma parte significativa do módulo de staking líquido da rede foi desenvolvido por agentes norte-coreanos, que prosseguiram sob a suposta negligência de Zaki Manian, da Iqlusion.
- Kwon solicitou que a comunidade de governança do Cosmos conduzisse imediatamente uma auditoria abrangente do LSM.
O cofundador do Cosmos, Jae Kwon, destacou preocupações sobre a integridade e segurança do Cosmos Hub, módulo de staking líquido da ‘s em uma postagem na terça-feira. Foi revelado anteriormente que agentes norte-coreanos desenvolveram uma parte significativa do módulo.
“Por dezesseis meses, o LSM foi desenvolvido por indivíduos ligados à Coreia do Norte, e suas contribuições foram integradas ao Cosmos Hub sem a devida verificação de segurança”, disse Kwon, culpando a “negligência grosseira” da empresa de hospedagem de validadores do Cosmos, Iqlusion, e seu líder Zaki Manian.
Iqlusion e Manian começaram a desenvolver o LSM em agosto de 2021 com Jun Kai e Sarawut Sanit. Mais tarde, Kwon alegou que eles eram agentes norte-coreanos. Kwon alegou que os dois supostos agentes contribuíram com a maior parte do código .
Apesar de saber do envolvimento de agentes norte-coreanos desde março de 2023, como o líder da Iqlusion admitiu nas redes sociais, Manian escondeu o problema, bem como outras questões de segurança não resolvidas, até o início deste mês, escreveu Kwon na postagem.
“Em vez de tomar medidas proativas, como conduzir uma auditoria adicional ou divulgar esse problema para a comunidade Cosmos, Zaki afirmou publicamente que o módulo estava ‘pronto para ser implantado’”, afirmou Kwon. “A falta de transparência e o julgamento ruim de Zaki representam uma profunda violação da confiança depositada na Iqlusion pela comunidade Cosmos”, acrescentou.
Embora vulnerabilidades críticas no LSM tenham sido descobertas em uma auditoria em 2022, os mesmos agentes norte-coreanos foram responsáveis por consertá-lo, e Kwon alegou que a última fusão de código foi a mesma. Enquanto isso, Manian alegou que reescreveu o código LSM, presumivelmente antes da implantação, junto com a empresa de staking Stride.
Kwon alegou ainda que, como o LSM não é um módulo “autônomo”, mas uma coleção de modificações e extensões construídas sobre os módulos de staking existentes do Cosmos, tais vulnerabilidades apresentam riscos críticos para potencialmente todos os tokens ATOM do Cosmos em stake.
Ele pediu que a comunidade de governança do Cosmos conduzisse imediatamente uma auditoria abrangente do LSM. Ele pediu que a Interchain Foundation implementasse requisitos de auditoria mais rigorosos e desenvolvesse um protocolo de supervisão para garantir a segurança em novas implementações do Cosmos.
Fonte: TheBlock