Совсем недавно стало известно, что код для модуля Liquid Staking Module (LSM) Cosmos Hub был в значительной степени разработан агентами из КНДР. Этот факт, выявленный All in Bits (AiB), вызвал обеспокоенность в сообществе в связи с вопросами безопасности.
История разработки LSM
Разработка LSM началась в августе 2021 года под эгидой Interchain Foundation и при активном участии Iqlusion и Заки Маниана. На более поздних этапах проект был реализован при содействии Stride Labs, Binary Builders и Informal Systems для интеграции в Gaia. Однако ключевую роль сыграли два северокорейских разработчика, Джун Кай и Саравут Санит, которые внесли значительный вклад в разработку кода.
Недостатки в дизайне LSM
Дизайн LSM содержит критическую уязвимость, позволяющую участникам избежать наказаний за нарушения, что ставит под угрозу всю экосистему стейкинга. Аудит, проведенный Oak Security, выявил эти уязвимости, однако команда Iqlusion продолжила продвигать LSM как завершенный проект, вводя сообщество в заблуждение относительно реальных рисков.
Призыв к действиям
В свете данных откровений All in Bits призвал к немедленным действиям. По их мнению, Interchain Foundation должна провести полный аудит безопасности LSM и разработать строгие требования для проверки кода. Это включает создание черного списка лиц, продвигающих небезопасные протоколы, а также разработку надзорных протоколов для обеспечения безопасности новых внедрений.
Будущее безопасности экосистемы Cosmos зависит от открытого обсуждения и устранения выявленных угроз. Сообщество заслуживает надежной сети, свободной от скрытых рисков.