- Cosmos-Mitbegründer Jae Kwon behauptet, nordkoreanische Agenten hätten bei der Entwicklung des LSM-Codes von Cosmos Hub geholfen.
- Kwon wirft Zaki Manian von Iqlusion vor, ungelöste Sicherheitsrisiken zu verbergen.
- Kwon fordert eine sofortige Prüfung und eine strengere Aufsicht für zukünftige Implementierungen.
Cosmos-Mitbegründer Jae Kwon hat ernsthafte Bedenken hinsichtlich der Integrität des Liquid Staking Module (LSM) des Cosmos Hub geäußert und behauptet, dass an wesentlichen Teilen seiner Entwicklung Personen beteiligt waren, die mit Nordkorea in Verbindung stehen.
In einem Stellungnahme Kwon wurde am Dienstag veröffentlicht und beschuldigte das Cosmos-Validator-Hosting-Unternehmen Iqlusion und seinen Leiter Zaki Manian der „groben Fahrlässigkeit“, die Integration des Moduls ohne angemessene Sicherheitsüberprüfung zugelassen zu haben.
Die LSM-Entwickler von Cosmos Hub sind Nordkorea-Agenten
Laut Kwon begann die Entwicklung des LSM im August 2021 unter der Leitung von Iqlusion und Manian, mit Beiträgen der Entwickler Jun Kai und Sarawut Sanit.
Kwon behauptet, dass diese Entwickler später als nordkoreanische Agenten identifiziert wurden und einen wesentlichen Teil des Modulcodes bereitgestellt hatten.
Obwohl Kwon seit März 2023 über ihre Verbindungen informiert war, behauptete er, Manian habe diese Informationen zurückgehalten und mehrere ungelöste Sicherheitsrisiken im Zusammenhang mit dem LSM nicht offengelegt.
Die Kontroverse gewann nach der von Manian an Bedeutung Anerkennung in den sozialen Medien dass er seit Monaten von den mit Nordkorea verbundenen Entwicklern wusste. Anstatt jedoch vorbeugende Maßnahmen zu ergreifen, wie etwa die Durchführung eines zusätzlichen Audits oder die Information der Cosmos-Community, erklärte Kwon, Manian habe weiterhin behauptet, das Modul sei „bereit für den Einsatz“.
Kwon warf Manian einen „schwerwiegenden Vertrauensbruch“ vor, weil er dem Einsatz Vorrang vor der Sicherheit der Gemeinschaft einräumte.
Kritische Schwachstellen im LSM
Bei einem Audit im Jahr 2022 waren bereits Sicherheitsprobleme aufgetaucht, bei denen kritische Schwachstellen im LSM aufgedeckt wurden. Diese Schwachstellen wurden Berichten zufolge von denselben mit Nordkorea verbundenen Entwicklern behoben.
Kwon wies darauf hin, dass trotz der Behauptung von Manian, den LSM-Code vor der Bereitstellung neu zu schreiben, weiterhin erhebliche Risiken bestehen, insbesondere da es sich bei dem Modul nicht um eine eigenständige Funktion, sondern um eine Reihe von Modifikationen handelte, die auf bestehenden Cosmos-Absteckmodulen aufbauten.
Dies könnte möglicherweise alle eingesetzten ATOM-Token Sicherheitsbedrohungen aussetzen.
Kwon hat die Cosmos-Governance-Community aufgefordert, unverzüglich eine umfassende Prüfung des LSM einzuleiten. Darüber hinaus forderte er die Interchain Foundation auf, strengere Prüfungsstandards einzuführen und einen Aufsichtsrahmen zu schaffen, um die Sicherheit zukünftiger Cosmos-Implementierungen zu gewährleisten.
Quelle: Coinlist.me
