Cosmos os desenvolvedores estão tomando medidas para remover o Liquid Staking Module (LSM) do Cosmos Hub depois que revelações vincularam sua criação a agentes norte-coreanos.
Hoje cedo, a empresa de desenvolvimento de blockchain All in Bits (AiB) emitiu um alerta de emergênciadestacando vulnerabilidades de segurança significativas no LSM.
Notavelmente, as notícias do Norte-coreano O vínculo dos desenvolvedores com o projeto impactou negativamente o preço do token da rede, que caiu mais de 2,5% nas últimas 24 horas, para US$ 4,44 no momento desta publicação.
Links da Coreia do Norte
De acordo com a AiB, uma parte substancial do LSM foi desenvolvida por intervenientes norte-coreanos, levantando preocupações críticas para a segurança do ecossistema Cosmos.
A empresa esclareceu que o LSM não é um recurso independente, mas uma extensão construída nos módulos de piquetagem Cosmos existentes. Este design significa que qualquer vulnerabilidade no LSM pode impactar todo o sistema de piquetagem, potencialmente colocando em risco todos os tokens ATOM apostados.
AiB acusou ainda os principais desenvolvedores do LSM, Iqlusion e Zaki Manian, de falta de transparência. Segundo a empresa, os desenvolvedores sabiam do envolvimento de atores norte-coreanos, mas optaram por não divulgar essa informação.
AiB alegou que Zaki Manian tomou conhecimento dessas conexões em março de 2023. A empresa também alegou que Manian sabia que os desenvolvedores estavam sob investigação do FBI mas não informou a comunidade Cosmos. A empresa escreveu:
“Apesar de possuir esta informação crucial, Zaki não conseguiu realizar quaisquer auditorias adicionais ou uma revisão completa das contribuições dos desenvolvedores norte-coreanos antes de promover o LSM para integração com o Cosmos Hub.”
Além da ligação norte-coreana, a AiB levantou preocupações sobre uma falha crítica no projeto do LSM. Esta falha supostamente permite que os usuários evitem penalidades futuras, transferindo o risco para outros participantes. Apesar de terem sido descobertos durante uma auditoria, os desenvolvedores não abordaram o problema, chamando-o de “objetivo de design intencional”.
Os desenvolvedores do Cosmos reagem
Em 16 de outubro publicar no X (anteriormente Twitter), o desenvolvedor do Cosmos, Jacob Gadikian, anunciou que os desenvolvedores da rede começaram a rastrear as etapas necessárias para remover o LSM do Cosmos Hub.
Gadikian também confirmou que ramos específicos do repositório Cosmos SDK, identificados pelos sufixos “-lsm”, contêm contribuições de indivíduos norte-coreanos ligados à lavagem de dinheiro e desenvolvidos sob identidades falsas.
Ele afirmou:
“O código em questão deve ser totalmente removido do repositório, ou um aviso extremamente grande e em negrito deve ser colocado no repositório cosmos-sdk”
Os desenvolvedores do Cosmos estão agora pedindo uma auditoria completa do LSM para revelar o envolvimento total dos atores norte-coreanos. A auditoria também pode levar à inclusão na lista negra de indivíduos e entidades específicas, incluindo Zaki Manian, Iqlusion e outros promotores importantes do módulo.
