Нещодавно опубліковане розслідування onchain стверджує, що частина екосистеми Cosmos могла бути розроблена північнокорейськими агентами, що потенційно може привернути увагу ФБР у 2023 році.
За словами розробника екосистеми Cosmos Джейкоба Гадікіана, який поділився розслідуванням у публікації X від 16 жовтня, частина Liquid Staking Module (LSM) Cosmos могла бути створена північнокорейськими розробниками:
«Справа не в їхньому географічному чи етнічному походженнях. Люди, які побудували LSM, є найвправнішими та плідними викрадачами криптовалют».
Після цього викриття виникло занепокоєння інвесторів, які побоювалися, що частиною цих розробників може бути сумно відома північнокорейська група Lazarus Group, кіберзлочинна організація, яка, ймовірно, пов’язана з урядом Північної Кореї, яку приписують деяким із найбільших хакерів криптовалюти, включно з експлойтом Ronin bridge на 600 мільйонів доларів.
Cosmos раніше не знали про внесок Північної Кореї в LSM, за словами Ітана Бухмана, співзасновника Cosmos, який написав у дописі X 18 жовтня:
«Рекомендуємо командам об’єднатися, щоб швидко організувати ці перевірки. Ми також шукаємо способи повного усунення залежності від LSM. Ніхто з нас не знав про роботу Північної Кореї над LSM, але ми разом працювали над цим».
Той факт, що за кодом Cosmos LSM можуть стояти зловмисники з Північної Кореї, може являти собою приховані вразливості, як таємний чорний хід у коді екосистеми, за словами Мелоді Чан, керівника дослідження Redecentralise, некомерційної організації, яка виступає за сталий розвиток децентралізованих фінансів (DeFi).
Керівник дослідження розповів Cointelegraph:
«Великий страх полягає в тому, що ці розробники можуть додати вразливості, як-от бекдори або способи злому системи. З огляду на поточні проблеми в LSM і попередження ФБР, стає зрозуміло, що терміново необхідні ретельні перевірки коду».
Lazarus є однією з найвідоміших груп хакерів криптовалюти, яка вперше з’явилася в 2009 році. За шість років до 2023 року Lazarus Group викрала криптовалютні активи на суму понад 3 мільярди доларів.
За темою: Lazarus Group відмила понад 200 мільйонів доларів у зламаній криптовалюті з 2020 року
Хоча раніше невідомий зв’язок із Північною Кореєю викликає занепокоєння, це не обов’язково означає, що розробники були пов’язані з північнокорейською Lazarus Group, за словами Енді Ліан, автора та міжурядового експерта з блокчейну.
Виходячи з поточної інформації, зв’язки з Lazarus Group залишаються лише звинуваченнями, сказав Ліан Cointelegraph:
«Якщо розробники, які мають зв’язки з Північною Кореєю, особливо ті, які пов’язані з військовими або державними операціями, відомими кібератаками та крадіжками криптовалюти, будуть причетні, існує потенційний ризик прихованих уразливостей або бекдорів у коді».
Буде проведено два паралельні аудити для виявлення будь-яких потенційних вразливостей. Перший від OtterSec і Binary Builders планується розпочати наступного тижня, а другий від Zellic має розпочатися в середині листопада, оголосив основний учасник Cosmos Informal Systems.
За темою: платформа DeFi, яку підтримує Вінклвосс, запускається після раунду інвестицій у розмірі 6,9 млн доларів
Після звітів Informal Systems запропонувала «поетапне видалення» Cosmos LSM, яке буде замінено новою структурою.
Нова структура піде на користь валідаторам, виборцям і загальному управлінню Cosmos, написала компанія-учасник Cosmos у дописі X 22 жовтня:
«Після голосування спільноти за видалення LSM, буде 1-2 місяці пільгового періоду для акціонерів LSM, щоб скасувати токенізацію та конвертувати свої акції в місцеві делегації. Потім Cosmos Hub потрібно буде оновити, щоб видалити LSM, анулюючи решту токенізованих спільних ресурсів і автоматично перетворивши їх назад на власні делегування».
Нова структура відокремить управління від виробництва блоків, дозволяючи користувачам делегувати виробництво блоків одному валідатору, призначаючи голоси управління різним організаціям.
Cointelegraph звернувся до Cosmos за коментарем.
Біткойн-конференція та невдала подорож до Північної Кореї |cryptocurrency Stories Ep.10. Джерело: YouTube
Ціна біткойна намагається набрати обертів, незважаючи на зростаючий інституційний і роздрібний попит на першу в…
RedStone запустив службу перевірки даних на EigenLayer, ставши першим великим постачальником оракул, який інтегрував протокол…
Учасники заходу Blockchain Life у Дубаї висловили різні думки щодо того, хто має відповідати за…
SUI, власний токен мережі Sui, за останні сім днів впав на 13%, зупинивши його зростання.…
Децентралізований провайдер Oracle Chainlink представить нове платіжне рішення блокчейну для фінансових установ.У співпраці зі Swift,…
FreeDum Fighters ($DUM) — це нова монета-мем PolitiFi, яка сатирично відображає президентські вибори в США,…