North Korean Hacker.jpg

Desenvolvedores do Cosmos correm para desmantelar módulo de piquetagem vinculado à Coreia do Norte em meio a temores de segurança

Receba, gerencie e aumente seus investimentos em criptografia com BrightyReceba, gerencie e aumente seus investimentos em criptografia com Brighty

Cosmos os desenvolvedores estão tomando medidas para remover o Liquid Staking Module (LSM) do Cosmos Hub depois que revelações vincularam sua criação a agentes norte-coreanos.

Hoje cedo, a empresa de desenvolvimento de blockchain All in Bits (AiB) emitiu um alerta de emergênciadestacando vulnerabilidades de segurança significativas no LSM.

Notavelmente, as notícias do Norte-coreano O vínculo dos desenvolvedores com o projeto impactou negativamente o preço do token da rede, que caiu mais de 2,5% nas últimas 24 horas, para US$ 4,44 no momento desta publicação.

Links da Coreia do Norte

De acordo com a AiB, uma parte substancial do LSM foi desenvolvida por intervenientes norte-coreanos, levantando preocupações críticas para a segurança do ecossistema Cosmos.

A empresa esclareceu que o LSM não é um recurso independente, mas uma extensão construída nos módulos de piquetagem Cosmos existentes. Este design significa que qualquer vulnerabilidade no LSM pode impactar todo o sistema de piquetagem, potencialmente colocando em risco todos os tokens ATOM apostados.

AiB acusou ainda os principais desenvolvedores do LSM, Iqlusion e Zaki Manian, de falta de transparência. Segundo a empresa, os desenvolvedores sabiam do envolvimento de atores norte-coreanos, mas optaram por não divulgar essa informação.

AiB alegou que Zaki Manian tomou conhecimento dessas conexões em março de 2023. A empresa também alegou que Manian sabia que os desenvolvedores estavam sob investigação do FBI mas não informou a comunidade Cosmos. A empresa escreveu:

“Apesar de possuir esta informação crucial, Zaki não conseguiu realizar quaisquer auditorias adicionais ou uma revisão completa das contribuições dos desenvolvedores norte-coreanos antes de promover o LSM para integração com o Cosmos Hub.”

Além da ligação norte-coreana, a AiB levantou preocupações sobre uma falha crítica no projeto do LSM. Esta falha supostamente permite que os usuários evitem penalidades futuras, transferindo o risco para outros participantes. Apesar de terem sido descobertos durante uma auditoria, os desenvolvedores não abordaram o problema, chamando-o de “objetivo de design intencional”.

Os desenvolvedores do Cosmos reagem

Em 16 de outubro publicar no X (anteriormente Twitter), o desenvolvedor do Cosmos, Jacob Gadikian, anunciou que os desenvolvedores da rede começaram a rastrear as etapas necessárias para remover o LSM do Cosmos Hub.

Gadikian também confirmou que ramos específicos do repositório Cosmos SDK, identificados pelos sufixos “-lsm”, contêm contribuições de indivíduos norte-coreanos ligados à lavagem de dinheiro e desenvolvidos sob identidades falsas.

Ele afirmou:

“O código em questão deve ser totalmente removido do repositório, ou um aviso extremamente grande e em negrito deve ser colocado no repositório cosmos-sdk”

Os desenvolvedores do Cosmos estão agora pedindo uma auditoria completa do LSM para revelar o envolvimento total dos atores norte-coreanos. A auditoria também pode levar à inclusão na lista negra de indivíduos e entidades específicas, incluindo Zaki Manian, Iqlusion e outros promotores importantes do módulo.

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *