Большая часть кода для Liquid Staking Module (LSM) Cosmos Hub разработали северокорейские агенты. Сведения об этом предоставил All in Bits (AiB) – видный участник экосистемы Cosmos.
Читайте также, как заработать на криптовалюте без риска.
Cosmos Hub и разработка LSM
Сообщается, что разработка LSM началась в августе 2021 года. Инициатива исходила от Interchain Foundation (ICF) при поддержке Заки Маняна и Iqlusion. А это ключевой игрок в экосистеме Cosmos.
Позже проект был дополнен сотрудничеством с компаниями Stride Labs, Binary Builders и Informal Systems для интеграции LSM в Gaia. Однако ключевая роль двух северокорейских разработчиков, Джуна Кая и Саравута Санита, которые внесли основной вклад в код, оказалась под вопросом.
Недостатки в дизайне LSM
В конструкции LSM есть критический недостаток. Он позволяет участникам избегать штрафов за списание средств, что представляет опасность для всей экосистемы стейкинга. Аудит Oak Security выявил эти уязвимости. Однако Zaki и Iqlusion продвигали LSM как завершенную систему, создавая ложное чувство безопасности.
Эта фундаментальная проблема противоречит принципам систем с доказательством доли владения, где для поддержания целостности сети необходима блокировка. Представляя этот недостаток как намеренную конструктивную особенность, они якобы ввели сообщество Cosmos в заблуждение относительно реальных рисков, связанных с LSM.
В свете этих разоблачений AiB призвал к немедленным действиям. Для оценки безопасности и целостности LSM необходим комплексный аудит. По мнению AiB, Interchain Foundation должен:
- Создать черный список лиц и организаций, занимающихся продвижением небезопасных протоколов, начиная с Zaki Manian и Iqlusion.
- Установить строгие требования к аудиту для любой разработки кода, поддерживаемой ICF.
- Разработать протоколы надзора для обеспечения тщательной оценки безопасности, прежде чем предлагать новые реализации.
Будущая безопасность экосистемы Cosmos зависит от открытого и прозрачного решения этих проблем. Сообщество заслуживает безопасную сеть, свободную от скрытых рисков.