Экосистема Cosmos потрясена участием северокорейских разработчиков
Недавно опубликованное ончейновое расследование утверждает, что часть экосистемы Cosmos могла быть разработана северокорейскими агентами и привлекла внимание ФБР в 2023 году.
Часть модуля Liquid Staking (LSM) Cosmos могла быть создана северокорейскими разработчиками, по словам разработчика экосистемы Cosmos Джейкоба Гадикяна, который поделился расследованием в сообщении X от 16 октября:
«Дело не в их географии или этнической принадлежности. Люди, которые создали LSM, являются самыми искусными и результативными криптоворами в мире».
После разоблачения инвесторы начали беспокоиться, опасаясь, что некоторые разработчики могли быть выходцами из печально известной Lazarus Group, киберпреступной группировки, связанной с северокорейским правительством, которой приписывают некоторые из крупнейших крипто-взломов, включая эксплойт Ronin Bridge стоимостью 600 миллионов долларов.
Разработчики Cosmos ранее не знали о вкладе Северной Кореи в LSM, по словам Итана Бухмана, соучредителя Cosmos, который написал в сообщении X от 18 октября:
«Респект командам, которые объединились, чтобы быстро провести эти аудиты. Мы также ищем способы полностью устранить зависимость от LSM. Никто из нас не знал о работе Северной Кореи над LSM, но мы работаем вместе, чтобы справиться с этим».
Ответ соучредителя Cosmos на связь с Северной Кореей. Источник: Итан Бухман.
Тот факт, что злоумышленники из Северной Кореи могут быть вовлечены в код LSM для Cosmos, может представлять скрытые уязвимости, такие как секретный черный ход в экосистеме, по словам Мелоди Чан, руководителя исследований в Redecentralise, некоммерческой организации, выступающей за устойчивое развитие децентрализованных финансов (DeFi).
Руководитель исследований сказала:
«Большое опасение заключается в том, что эти разработчики могут добавить уязвимости, такие как черные ходы или способы взлома системы. С учетом текущих проблем в LSM и предупреждений ФБР становится ясно, что срочно необходимы тщательные проверки кода».
Lazarus — одна из самых известных групп криптохакеров, впервые появившаяся в 2009 году и похитившая более 3 миллиардов долларов криптовалютных активов за шесть лет до 2023 года.
Судьба Cosmos LSM может быть решена входящими проверками безопасности
Хотя возможная связь с Северной Кореей вызывает беспокойство, это не обязательно означает, что разработчики были связаны с Lazarus Group, по словам Энди Лиан, автора и межправительственного эксперта по блокчейну.
Основываясь на текущей информации, связи с Lazarus Group по-прежнему являются лишь обвинениями, сказал Лиан. Тем не менее, он добавил:
«Если разработчики, имеющие связи с Северной Кореей, особенно те, которые связаны с военными или государственными операциями, известными кибератаками и кражей криптовалюты, будут замешаны, существует потенциальный риск скрытых уязвимостей или бэкдоров в коде».
Входящие проверки Cosmos LSM. Источник: Informal Systems.
Для устранения любых потенциальных уязвимостей будут проведены два параллельных аудита. Первый аудит OtterSec и Binary Builders, который должен начаться на следующей неделе, и второй аудит Zellic, который должен начаться в середине ноября, объявил основной участник Cosmos Informal Systems
Основные участники Cosmos предлагают поэтапное удаление Cosmos LSM
После отчетов Informal Systems предложили «поэтапное удаление» Cosmos LSM, который будет заменен новым фреймворком.
Новый фреймворк принесет пользу валидаторам, избирателям и общему управлению Cosmos, написала фирма-участник Cosmos в сообщении X от 22 октября:
«После голосования сообщества за удаление LSM акционерам LSM будет предоставлен льготный период в 1-2 месяца для отмены токенизации и конвертации своих акций в собственные делегирования. Затем Cosmos Hub необходимо будет обновить, чтобы удалить LSM, сделав недействительными оставшиеся токенизированные доли и автоматически преобразовав их обратно в собственные делегирования».
Cosmos Hub, план удаления LSM. Источник: Informal Systems.
Новая структура отделит управление от производства блоков, позволяя пользователям делегировать производство блоков одному валидатору, одновременно назначая голоса управления разным субъектам.