联合创始人称，与朝鲜有关联的开发人员帮助开发了宇宙空间定标模块

这位 Cosmos 联合创始人将这一疏忽归咎于验证器托管公司 Iqlusion 及其领导人 Zaki Manian 的 "严重疏忽"。

Cosmos 联合创始人 Jae Kwon 对 Cosmos Hub 的液体定注模块（LSM）的完整性和安全性表示担忧，并指出与朝鲜民主主义人民共和国（DPRK）有关联的个人对该模块的开发做出了重大贡献。

在周二的 GitHub 帖子中，Kwon 解释说，"在长达 16 个月的时间里[......]，LSM 是由与朝鲜有关联的个人开发的，他们的贡献未经适当的安全审查就被整合到了 Cosmos Hub 中。他将这一疏忽归咎于 Cosmos 验证器托管公司 Iqlusion 及其领导人扎基-马尼安（Zaki Manian）的 "严重疏忽"。

Kwon 所担心的大概是，与朝鲜有联系的行为者已经在努力完成对Cosmos基础设施的所谓 "供应链攻击"。在这种攻击中，恶意开发人员会渗透到项目中，在代码中嵌入漏洞，然后加以利用。正如英国国家网络安全中心在 2023 年底报告的那样，这种技术已成为朝鲜黑客的标志性技术。

Kwon 解释说，LSM 的设计允许 "造币者通过代币化他们的代表团来规避砍价"。

去中心化交易所 Osmosis 的联合创始人 Josh Lee 在 10 月 16 日的一条推文中解释说，"权益证明的前提是它是安全的，因为利益相关者都有责任"。他说，这样一来，攻击者就可以通过持有足够大的股份来控制链，而不会被砍掉。

Manian和Iqlusion没有立即回应Decrypt的置评请求。

Iqlusion 和 Manian 于 2021 年 8 月开始与开发者 Jun Kai 和 Sarawut Sanit 一起开发 LSM。Kwon 后来声称这些人是朝鲜特工，他们贡献了大部分代码。

据权某称，马尼安在社交媒体上承认，他从 2023 年 3 月起就知道有与朝鲜有关的人员参与其中。尽管如此，据称他直到本月初才披露这一信息或解决其他未解决的安全问题。

"权文写道："扎基没有采取积极措施，如进行额外审计或向宇宙社区披露这一问题，而是公开声称模块'已准备好部署'。他说，扎基缺乏透明度的行为代表了 "糟糕的判断力，严重违背了 Cosmos 社区对 Iqlusion 的信任"。

2022 年的一次审计发现了 LSM 中的关键漏洞，Kwon 声称这些漏洞是由与朝鲜有关联的同一人解决的。他还声称，最后一次代码合并也涉及到这些贡献者。马尼安说，他重写了 LSM 代码，大概是在部署之前，他还与盯盘公司 Stride 一起重写了 LSM 代码。

Kwon 进一步断言，由于 LSM 不是一个独立的模块，而是建立在现有 Cosmos 记账模块之上的修改和扩展集合，因此任何漏洞都可能对所有记账的 ATOM 代币构成重大风险。

他呼吁 Cosmos 治理社区立即对 LSM 进行全面审计。此外，他还敦促 Interchain 基金会实施更严格的审计要求并制定监督协议，以确保新 Cosmos 实施的安全性。

此前，美国联邦调查局曾在上个月警告说，与朝鲜有关联的行为者目前正在针对加密领域的从业者开展 "难以发现的社会工程活动"。

编辑：Stacy Elliott

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews