Niedawne dochodzenie on-chain ujawniło, że część modułu Liquid Staking Module (LSM) w ekosystemie Cosmos mogła zostać stworzona przez deweloperów z Korei Północnej i przykuła uwagę FBI w 2023 roku.
Jacob Gadikian, twórca związany z ekosystemem Cosmos, podkreślił że problem nie leży w pochodzeniu deweloperów, ale w ich powiązaniach z cyberprzestępczością.
„Nie chodzi o ich geografię ani pochodzenie etniczne. Ludzie, którzy zbudowali LSM, są najbardziej utalentowanymi i płodnymi złodziejami kryptowalut na świecie” – napisał Gadikian, odnosząc się do potencjalnego zaangażowania północnokoreańskiej grupy hakerskiej Lazarus, która jest znana z przeprowadzania jednych z największych ataków na kryptowaluty, w tym kradzieży na kwotę 600 milionów dolarów z mostu Ronin.
Zaskoczenie w Cosmosie
Ethan Buchman, współzałożyciel Cosmos, stwierdził 18 października, że społeczność nie była świadoma możliwego zaangażowania północnokoreańskich deweloperów.
„Nikt z nas nie był świadomy północnokoreańskiej pracy nad LSM, ale pracowaliśmy razem, aby sobie z tym poradzić” – napisał Buchman. Dodał, że zespoły odpowiedzialne za audyty kodu działały szybko, aby ocenić sytuację i znaleźć rozwiązanie, które całkowicie wyeliminuje zależność od LSM.
Zagrożenia związane z możliwymi lukami w kodzie
Melody Chan, kierowniczka ds. badań w organizacji Redecentralise, wyraziła zaniepokojenie potencjalnym zagrożeniem, jakie mogą stwarzać złośliwe luki w kodzie stworzone przez deweloperów powiązanych z Koreą Północną.
„Największym strachem jest to, że ci deweloperzy mogą dodać luki, takie jak tylne drzwi lub sposoby na zhakowanie systemu” – powiedziała Chan w rozmowie z Cointelegraph, podkreślając, że ostrzeżenia FBI i obecne problemy związane z LSM wyraźnie pokazują potrzebę pilnych i dokładnych audytów kodu.
Lazarus, grupa hakerska działająca od 2009 roku, jest jedną z najgroźniejszych grup cyberprzestępczych na świecie. W ciągu sześciu lat poprzedzających 2023 rok grupa ukradła kryptowaluty o wartości ponad 3 miliardy dolarów.
Przyszłość Cosmos LSM
Według ekspertki Anndy Lian, chociaż podejrzenia o powiązania z Koreą Północną są niepokojące, nie ma jeszcze dowodów na to, że twórcy LSM byli bezpośrednio związani z grupą Lazarus. „Powiązania z Grupą Lazarus to wciąż tylko oskarżenia” – powiedziała Lian. Dodała jednak, że jeśli deweloperzy faktycznie mieli powiązania z północnokoreańskim rządem, istnieje ryzyko, że kod zawiera ukryte luki lub tylne wejścia.
W odpowiedzi na doniesienia, organizacja Informal Systems, współpracująca z ekosystemem Cosmos, zasugerowała stopniowe wycofanie modułu LSM.
„Po głosowaniu społeczności w sprawie usunięcia LSM, akcjonariusze będą mieli 1-2-miesięczny okres karencji na usunięcie tokenizacji i konwersję swoich akcji na natywne delegacje” – poinformowano 22 października na platformie X.
Nowe ramy, które mają zastąpić LSM, przyniosą korzyści zarówno walidatorom, jak i wyborcom w ekosystemie Cosmos. Zmiany te mają na celu rozdzielenie funkcji zarządzania od produkcji bloków, umożliwiając użytkownikom delegowanie produkcji bloków jednemu walidatorowi, a głosów w sprawie zarządzania – innym podmiotom.
Two comprehensive audits of the Liquid Staking Module have been lined up.
The first audit will be conducted by @osec_io, facilitated by @binary_builders.
We want to extend an enormous amount of gratitude to Binary & Ottersec for their help in securing a booking so swiftly.… https://t.co/yQqsDGf2KC
— Informal Systems 🌱 (@informalinc) October 18, 2024
Przyszłość LSM zostanie zdefiniowana po zakończeniu audytów bezpieczeństwa, które mogą ostatecznie zdecydować o losie tego modułu w ekosystemie Cosmos.