Cosmosの共同創設者、ネットワークのリキッドステーキングモジュールにおける北朝鮮関連のセキュリティリスクをIqlusionのZaki Manianに非難

Cosmosの共同創設者であるJae Kwonは、Cosmos Hub ATOM -2.17% のリキッドステーキングモジュールの整合性とセキュリティに関する懸念を火曜日の投稿で強調しました。以前、北朝鮮のエージェントがモジュールの重要な部分を開発したことが明らかになりました。

「16ヶ月間、LSMは北朝鮮に関連する個人によって開発され、彼らの貢献は適切なセキュリティ審査なしにCosmos Hubに統合されました」とKwonは述べ、Cosmosのバリデータホスティング会社IqlusionとそのリーダーであるZaki Manianの「重大な過失」を非難しました。

IqlusionとManianは、2021年8月にJun KaiとSarawut Sanitと共にLSMの開発を開始しました。後に、Kwonは彼らが北朝鮮のエージェントであると主張しました。Kwonは、2人の疑惑のエージェントがコードの大部分を貢献したと主張しました。

2023年3月以降、Iqlusionのリーダーがソーシャルメディアで認めたように、北朝鮮のエージェントの関与を知っていたにもかかわらず、Manianはこの問題や他の未解決のセキュリティ問題を今月初めまで隠していたとKwonは投稿で書きました。

「追加の監査を行う、またはこの問題をCosmosコミュニティに開示するなどの積極的な措置を取る代わりに、Zakiは公にモジュールが『展開準備が整った』と主張しました」とKwonは述べました。「Zakiの透明性の欠如と判断の誤りは、CosmosコミュニティがIqlusionに寄せた信頼の深刻な裏切りを表しています」と彼は付け加えました。

2022年の監査でLSMの重大な脆弱性が発見されたにもかかわらず、同じ北朝鮮のエージェントがそれを修正する責任を負い、Kwonは最後のコードマージも同様であると主張しました。一方、Manianは、ステーキング会社Strideと共に、展開前にLSMコードを書き直したと主張しました。

Kwonはさらに、LSMは「独立した」モジュールではなく、既存のCosmosステーキングモジュールの上に構築された修正と拡張の集合体であるため、そのような脆弱性はすべてのステークされたCosmosのATOMトークンに潜在的に重大なリスクをもたらすと主張しました。

彼は、Cosmosガバナンスコミュニティに対し、LSMの包括的な監査を直ちに実施するよう求めました。彼は、Interchain Foundationに対し、より厳格な監査要件を実施し、新しいCosmos実装の安全性を確保するための監視プロトコルを開発するよう促しました。