Соучредитель Cosmos Чже Квон призвал управляющее сообщество немедленно провести комплексный аудит LSM

Чже Квон заявил, что значительная часть модуля ликвидного стейкинга сети Cosmos была разработана северокорейскими хакерами, что произошло из-за предполагаемой халатности Iqlusion и ее руководителя Заки Маниана.

Чже Квон (Jae Kwon), соучредитель Cosmos и президент Interchain Foundation, сообщил, что в ходе проведения аудита уязвимостей экосистемы Cosmos выяснилось, что значительная часть кода модуля ставки ликвидности (LSM), созданного Iqlusion для Cosmos Hub, была разработана северокорейскими ИТ-специалистами.

«Важно отметить, что LSM — это не отдельный модуль, а ряд модификаций и расширений, построенных поверх существующих функций стейкинга Liquid, добавленных к основной функциональности стейкинга Cosmos SDK. Следовательно, любая уязвимость в LSM Iqlusion, которая влияет на эти основные модули, может потенциально подвергнуть риску все стейкинговые ATOM, поскольку стейкинг Liquid напрямую взаимодействует со стейкинговыми активами», — заявил Чже Квон.

Разработка LSM началась в 2021 году по инициативе Interchain Foundation (ICF) и возглавлялась Iqlusion. Работы курировал Заки Маньян (Zaki Manian). К работе над проектом были привлечены два разработчика — Джун Кай (Jun Kai) и Саравут Санит (Sarawut Sanit).

Нанятые Iqlusion специалисты занимались разработкой кодовой базы до декабря 2022 года, пока ФБР не выявила их связь с северокорейскими хакерами и не связалось с Заки Манианом.

Чже Квон полагает, что Заки Маниан несколько лет умышленно скрывал от сообщества Cosmos важную информацию о разработчиках кода, а также связанные с ней вопросы безопасности. 

«В течение шестнадцати месяцев LSM разрабатывался лицами, связанными с хакерами из Северной Кореи, а их разработки интегрировались в Cosmos Hub без надлежащей проверки безопасности», — сказал Квон.

Соучредитель Cosmos обвинил Iqlusion и Заки Маниана в «грубой халатности» и призвал управляющее сообщество к проведению комплексного аудита LSM.

Ранее журналистское расследование CoinDesk выявило десятки случаев, когда американские криптокомпании неосознанно нанимали ИТ-специалистов из Корейской Народно-Демократической Республики.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

1 час ago

Хакер вывел из хранилища BonkDAO токены на $20 млн

Связанная с мемкоином BONK на базе Solana децентрализованная автономная организация пострадала от хакерской атаки. Злоумышленник…

1 час ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

6 часов ago

Майкл Сейлор: Деньгами крупных инвесторов можно отменить халвинги Биткоина

Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…

6 часов ago

Strategy продала несколько тысяч биткоинов

Компания Strategy, крупнейший публичный корпоративный держатель биткоинов, продала 3588 BTC. Средняя цена продажи составила $60163…

6 часов ago

Как победить запаздывание: все особенности динамического индикатора МакГинли

Запаздывание — серьезная проблема для криптотрейдеров. Зачастую небольшое промедление приводит к упущенной прибыли или даже…

6 часов ago