Соучредитель Cosmos обвиняет Заки Маниана из Iqlusion в связанных с Северной Кореей рисках безопасности в модуле ликвидного стейкинга сети

Соучредитель Cosmos Джей Квон выразил обеспокоенность по поводу целостности и безопасности модуля ликвидного стейкинга Cosmos Hub ATOM -2.17% в посте во вторник. Ранее было раскрыто, что значительную часть модуля разработали северокорейские агенты. 

«В течение шестнадцати месяцев LSM разрабатывался лицами, связанными с Северной Кореей, и их вклад был интегрирован в Cosmos Hub без надлежащей проверки безопасности», — сказал Квон, обвиняя в «грубой халатности» фирму-хостинг валидаторов Cosmos Iqlusion и ее лидера Заки Маниана.

Iqlusion и Маниан начали разработку LSM в августе 2021 года вместе с Джун Каем и Саравутом Санитом. Позже Квон заявил, что они были северокорейскими агентами. Квон утверждал, что два предполагаемых агента внесли большую часть кода.

Несмотря на то, что с марта 2023 года было известно об участии северокорейских агентов, как признал лидер Iqlusion в социальных сетях, Маниан скрывал эту проблему, а также другие нерешенные вопросы безопасности до начала этого месяца, написал Квон в посте.

«Вместо того чтобы предпринять проактивные меры, такие как проведение дополнительного аудита или раскрытие этой проблемы сообществу Cosmos, Заки публично заявил, что модуль "готов к развертыванию"», — заявил Квон. «Отсутствие прозрачности и плохое суждение Заки представляют собой серьезное нарушение доверия, оказанного Iqlusion сообществом Cosmos», — добавил он.

Хотя критические уязвимости в LSM были обнаружены в ходе аудита в 2022 году, те же северокорейские агенты были ответственны за их исправление, и Квон утверждал, что последнее слияние кода было таким же. Между тем, Маниан утверждал, что он переписал код LSM, предположительно перед развертыванием, вместе с фирмой стейкинга Stride.

Квон также утверждал, что поскольку LSM не является «самостоятельным» модулем, а представляет собой набор модификаций и расширений, построенных на существующих модулях стейкинга Cosmos, такие уязвимости представляют критические риски для потенциально всех стейкнутых токенов ATOM Cosmos.

Он призвал сообщество управления Cosmos немедленно провести всесторонний аудит LSM. Он призвал Interchain Foundation внедрить более строгие требования к аудиту и разработать протокол надзора для обеспечения безопасности в новых реализациях Cosmos.