- O cofundador do Cosmos, Jae Kwon, alega que agentes norte-coreanos ajudaram a desenvolver o código LSM do Cosmos Hub.
- Kwon acusa Zaki Manian, da Iqlusion, de esconder riscos de segurança não resolvidos.
- Kwon pede uma auditoria imediata e uma supervisão mais rigorosa para implementações futuras.
O cofundador do Cosmos, Jae Kwon, levantou sérias preocupações em relação à integridade do módulo de estaqueamento líquido (LSM) do Cosmos Hub, alegando que partes significativas de seu desenvolvimento envolveram indivíduos ligados à Coreia do Setentrião.
Em um transmitido divulgado na terça-feira, Kwon acusou a empresa de hospedagem do validador Cosmos Iqlusion e seu líder, Zaki Manian, de “negligência grave” ao permitir a integração do módulo sem verificação de segurança adequada.
Desenvolvedores LSM do Cosmos Hub Agentes da Coreia do Setentrião
Segundo Kwon, o desenvolvimento do LSM começou em agosto de 2021 sob a direção de Iqlusion e Manian, com contribuições dos desenvolvedores Jun Kai e Sarawut Sanit.
Kwon alega que esses desenvolvedores foram posteriormente identificados uma vez que agentes norte-coreanos e forneceram uma secção suculento do código do módulo.
Apesar do conhecimento das suas ligações desde março de 2023, Kwon alegou que Manian reteve esta informação e não divulgou vários riscos de segurança não resolvidos associados ao LSM.
A polêmica ganhou força em seguida o reconhecimento de Manian nas redes sociais de que ele sabia sobre os desenvolvedores ligados à Coreia do Setentrião há meses. No entanto, em vez de tomar medidas preventivas, uma vez que realizar uma auditoria suplementar ou informar a comunidade Cosmos, Kwon afirmou que Manian continuou a declarar que o módulo estava “pronto para ser implantado”.
Kwon acusou Manian de “profunda quebra de crédito” por priorizar a implantação em vez da segurança da comunidade.
Vulnerabilidades críticas no LSM
Problemas de segurança já surgiram durante uma auditoria de 2022 que revelou vulnerabilidades críticas no LSM. Essas vulnerabilidades foram supostamente abordadas pelos mesmos desenvolvedores vinculados à Coreia do Setentrião.
Kwon sugeriu que, apesar da certeza de Manian de reescrever o código LSM antes da implantação, persistiam riscos significativos, mormente porque o módulo não era um recurso independente, mas um conjunto de modificações construídas sobre os módulos de piquetagem Cosmos existentes.
Isso poderia expor todos os tokens ATOM apostados a ameaças de segurança.
Kwon apelou à comunidade de governação do Cosmos para iniciar imediatamente uma auditoria abrangente do LSM. Outrossim, ele instou a Instalação Interchain a impor padrões de auditoria mais rígidos e a fabricar uma estrutura de supervisão para prometer a segurança de futuras implementações do Cosmos.
