Cosmos Hub заподозрили в связях с Северной Кореей

Cosmos Hub

Большая часть кода для Liquid Staking Module (LSM) Cosmos Hub разработали северокорейские агенты. Сведения об этом предоставил All in Bits (AiB) – видный участник экосистемы Cosmos.

Читайте также, как заработать на криптовалюте без риска.

Cosmos Hub и разработка LSM

Сообщается, что разработка LSM началась в августе 2021 года. Инициатива исходила от Interchain Foundation (ICF) при поддержке Заки Маняна и Iqlusion. А это ключевой игрок в экосистеме Cosmos.

Позже проект был дополнен сотрудничеством с компаниями Stride Labs, Binary Builders и Informal Systems для интеграции LSM в Gaia. Однако ключевая роль двух северокорейских разработчиков, Джуна Кая и Саравута Санита, которые внесли основной вклад в код, оказалась под вопросом.

Недостатки в дизайне LSM

В конструкции LSM есть критический недостаток. Он позволяет участникам избегать штрафов за списание средств, что представляет опасность для всей экосистемы стейкинга. Аудит Oak Security выявил эти уязвимости. Однако Zaki и Iqlusion продвигали LSM как завершенную систему, создавая ложное чувство безопасности.

Эта фундаментальная проблема противоречит принципам систем с доказательством доли владения, где для поддержания целостности сети необходима блокировка. Представляя этот недостаток как намеренную конструктивную особенность, они якобы ввели сообщество Cosmos в заблуждение относительно реальных рисков, связанных с LSM.

В свете этих разоблачений AiB призвал к немедленным действиям. Для оценки безопасности и целостности LSM необходим комплексный аудит. По мнению AiB, Interchain Foundation должен:

  • Создать черный список лиц и организаций, занимающихся продвижением небезопасных протоколов, начиная с Zaki Manian и Iqlusion.
  • Установить строгие требования к аудиту для любой разработки кода, поддерживаемой ICF.
  • Разработать протоколы надзора для обеспечения тщательной оценки безопасности, прежде чем предлагать новые реализации.

Будущая безопасность экосистемы Cosmos зависит от открытого и прозрачного решения этих проблем. Сообщество заслуживает безопасную сеть, свободную от скрытых рисков.