Чже Квон, соучредитель Cosmos и президент Interchain Foundation, сделал ряд тревожных заявлений о модуле ликвидного стейкинга (LSM), разработанного Iqlusion. По словам Квона, большая часть этого модуля была создана северокорейскими хакерами. Это стало возможным, согласно его утверждениям, из-за предполагаемой халатности со стороны Iqlusion и её руководителя Заки Маниана.
В ходе недавнего аудита уязвимостей экосистемы Cosmos выяснилось, что код LSM, созданный для Cosmos Hub, обладает серьезными недостатками. Чже Квон отметил, что LSM представляет собой неразрывный комплекс модификаций и расширений, которые базируются на основных функциях стейкинга Liquid и стейкинга Cosmos SDK. Учитывая это, любая уязвимость в LSM может поставить под угрозу все стейкинговые активы ATOM, поскольку ликвидный стейкинг осуществляет прямое взаимодействие с ними.
Разработка LSM стартовала в 2021 году под эгидой Interchain Foundation и была курирована Iqlusion с участием таких разработчиков, как Джун Кай и Саравут Санит. Работы продолжались до декабря 2022 года, когда ФБР впервые выявило связь этих разработчиков с северокорейскими хакерами и уведомило Заки Маниана о возникшей угрозе. Чже Квон утверждает, что Заки Маниан несколько лет скрывал от сообщества Cosmos важные сведения о разработчиках и связанных вопросах безопасности.
Квон подчеркивает, что в течение шестнадцати месяцев LSM разрабатывался людьми, имеющими связь с северокорейскими киберпреступниками, и эти разработки были интегрированы в Cosmos Hub без должного уровня проверки безопасности. В конечном итоге, он обвинил Iqlusion и Заки Маниана в «грубой халатности», призвав управляющее сообщество инициировать глубокий аудит LSM для обеспечения безопасности экосистемы.
Нет похожих публикаций.