Jae Kwon stwierdził, że znaczna część modułu płynnego stakowania sieci Cosmos została opracowana przez Koreę Północną hakerów, co było spowodowane rzekomymi zaniedbaniami Iqlusion i jej lidera Zaki Maniana.
Jae Kwon, współzałożyciel Cosmos i prezes Fundacji Interchain, powiedział, że audyt podatności na zagrożenia ekosystemu Cosmos ujawnił, że znaczna część kodu modułu współczynnika płynności (LSM) stworzonego przez Iqlusion dla Cosmos Hub została opracowana przez firmę North Koreańscy specjaliści IT.
„Należy zauważyć, że LSM nie jest samodzielnym modułem, ale serią modyfikacji i rozszerzeń zbudowanych na bazie istniejącej funkcjonalności stakingu Liquid i dodanych do podstawowej funkcjonalności stakingu Cosmos SDK. Dlatego też jakakolwiek luka w LSM Iqlusion, która wpływa na te podstawowe moduły, może potencjalnie narazić na ryzyko wszystkie stakowane ATOM, ponieważ stakowanie w płynie bezpośrednio wchodzi w interakcję ze stakowaniem aktywów” – stwierdził Jae Kwon.
Rozwój LSM rozpoczął się w 2021 roku z inicjatywy Fundacji Interchain (ICF) pod przewodnictwem Iqlusion. Kuratorem pracy jest Zaki Manian. W prace nad projektem zaangażowanych było dwóch deweloperów: Jun Kai i Sarawut Sanit.
Specjaliści zatrudnieni przez Iqlusion opracowywali bazę kodu do grudnia 2022 r., do czasu, gdy FBI odkryło ich powiązania z północnokoreańskimi hakerami i skontaktowało się z Zaki Manianem.
Jae Kwon uważa, że Zaki Manian przez kilka lat celowo ukrywał przed społecznością Cosmos ważne informacje o twórcach kodu i powiązanych kwestiach bezpieczeństwa.
„Przez szesnaście miesięcy LSM był rozwijany przez osoby powiązane z północnokoreańskimi hakerami, a ich projekty zostały zintegrowane z Cosmos Hub bez odpowiednich kontroli bezpieczeństwa” – powiedział Kwon.
Współzałożyciel Cosmos oskarżył Iqlusion i Zaki Maniana o „rażące zaniedbanie” i wezwał społeczność zarządzającą do przeprowadzenia kompleksowego audytu LSM.
Wcześniej raporty śledcze CoinDesk ujawniły dziesiątki przypadków, w których amerykańskie firmy kryptograficzne nieświadomie zatrudniały specjalistów IT z Koreańskiej Republiki Ludowo-Demokratycznej.
Источник: bits.media