Сообщается, что значительная часть кода для модуля Liquid Staking (LSM) в Cosmos Hub была написана северокорейскими агентами. Это вызвало обеспокоенность в сообществе Cosmos.
История развития LSM
Разработка LSM началась в августе 2021 года по инициативе Interchain Foundation и ключевого игрока в экосистеме Cosmos — компании Iqlusion. Позже проект сотрудничал с Stride Labs, Binary Builders и Informal Systems для интеграции модуля в Gaia. Однако роль северокорейских разработчиков, таких как Джун Каи и Саравут Санит, находится под пристальным вниманием.
Недостатки в дизайне LSM
Дизайн LSM включает критическую уязвимость, позволяющую участникам избегать наказания за недобросовестную активность, что ставит под угрозу всю экосистему стейкинга. Аудит от Oak Security выявил эти уязвимости, но тем не менее LSM подавался как завершенный проект, что вводило сообщество в заблуждение относительно реальных рисков.
Призыв к действиям
На фоне этих фактов, All in Bits призывает к немедленным действиям. Необходима всесторонняя проверка LSM для оценки его безопасности и целостности. ICF предложено создать черный список лиц и организаций, причастных к продвижению небезопасных протоколов, начать с Zaki Manian и Iqlusion, а также разработать строгие требования к аудиту любого кода, поддерживаемого ICF.
Благополучие экосистемы Cosmos зависит от откровенности в решении этих проблем. Сообществу нужна безопасная сеть без скрытых угроз.