Новости безопасности

Соучредитель Cosmos Чже Квон призвал управляющее сообщество немедленно провести комплексный аудит LSM

Чже Квон заявил, что значительная часть модуля ликвидного стейкинга сети Cosmos была разработана северокорейскими хакерами, что произошло из-за предполагаемой халатности Iqlusion и ее руководителя Заки Маниана.

Чже Квон (Jae Kwon), соучредитель Cosmos и президент Interchain Foundation, сообщил, что в ходе проведения аудита уязвимостей экосистемы Cosmos выяснилось, что значительная часть кода модуля ставки ликвидности (LSM), созданного Iqlusion для Cosmos Hub, была разработана северокорейскими ИТ-специалистами.

«Важно отметить, что LSM — это не отдельный модуль, а ряд модификаций и расширений, построенных поверх существующих функций стейкинга Liquid, добавленных к основной функциональности стейкинга Cosmos SDK. Следовательно, любая уязвимость в LSM Iqlusion, которая влияет на эти основные модули, может потенциально подвергнуть риску все стейкинговые ATOM, поскольку стейкинг Liquid напрямую взаимодействует со стейкинговыми активами», — заявил Чже Квон.

Разработка LSM началась в 2021 году по инициативе Interchain Foundation (ICF) и возглавлялась Iqlusion. Работы курировал Заки Маньян (Zaki Manian). К работе над проектом были привлечены два разработчика — Джун Кай (Jun Kai) и Саравут Санит (Sarawut Sanit).

Нанятые Iqlusion специалисты занимались разработкой кодовой базы до декабря 2022 года, пока ФБР не выявила их связь с северокорейскими хакерами и не связалось с Заки Манианом.

Чже Квон полагает, что Заки Маниан несколько лет умышленно скрывал от сообщества Cosmos важную информацию о разработчиках кода, а также связанные с ней вопросы безопасности. 

«В течение шестнадцати месяцев LSM разрабатывался лицами, связанными с хакерами из Северной Кореи, а их разработки интегрировались в Cosmos Hub без надлежащей проверки безопасности», — сказал Квон.

Соучредитель Cosmos обвинил Iqlusion и Заки Маниана в «грубой халатности» и призвал управляющее сообщество к проведению комплексного аудита LSM.

Ранее журналистское расследование CoinDesk выявило десятки случаев, когда американские криптокомпании неосознанно нанимали ИТ-специалистов из Корейской Народно-Демократической Республики.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»