Створений за участю програмістів із КНДР модуль ліквідного стейкінгу (LSM) видалять із Cosmos Hub. Зараз команда вивчає можливі шляхи для цього, повідомив розробник Джейкоб Гадікян.
North Korea loves it when they send their best to work on a codebase and those who should be protecting decide that an audit will be enough.
An audit won't be enough.
I can't believe I am seeing your org actually support the continued inclusion of the lsm in the cosmos hub… pic.twitter.com/YOtrftJQFB
— Jacob Gadikian 🦄x⚗️ (@gadikian) October 16, 2024
Напередодні співзасновник Cosmos Дже Квон звинуватив у недбалості CEO Iqlusion Закі Маніана (розробника LSM) на підставі аналізу від All in Bits.
Як з’ясувалося, Маніан приховав від спільноти, що більшу частину коду написали програмісти з Північної Кореї. Не повідомив він про це і після того, як ФБР розкрило їхні особи та попередило компанію.
У 2022 році Oak Security провела аудит безпеки створюваного на замовлення Interchain Foundation (ICF) рішення і виявила критичні вразливості.
У квітні 2023 року очільник Iqlusion оголосив про завершення LSM, попри те, що проблеми не було усунуто.
«Важливо зазначити, що LSM — це не окремий модуль, а скоріше низка модифікацій і розширень, побудованих на наявних рішеннях для стейкінгу Cosmos. […] Отже, будь-яка вразливість у продукті Iqlusion, яка впливає на ці основні компоненти, може потенційно наразити на ризик усі заблоковані ATOM», — підкреслили фахівці All in Bits.
Вони рекомендували:
- виправити основні баги в LSM;
- негайно провести всебічну перевірку безпеки;
- розкрити детальну інформацію про участь у розробці працівників із КНДР;
- внести до «чорного списку» ICF усіх причетних до створення скандальної ситуації учасників.
Гадикян не погодився з ними, заявивши:
«Аудиту буде недостатньо».
За його словами, сталася атака на ланцюжок постачання коду для Cosmos Hub, і північнокорейські хакери вже «заразили» низку гілок репозиторію SDK.
«Перевірок і очікування не вистачить для повернення до нормального стану. Це означає очищення хаба від коду, написаного найбільшим угрупованням з крадіжки криптовалют», — підсумував програміст.
Він також із сарказмом представив створені ним нові логотипи для Cosmos Hub і ICF.
Джерело: X.
Гадикян зазначив, що зв’язався з Квоном, який підтримав рішення видалити модуль.
Нагадаємо, за оцінкою експертів ООН, близько половини доходів Північної Кореї в іноземній валюті отримано внаслідок кібератак.
