Cosmos 联合创始人 Jae Kwon 对 Cosmos Hub 的流动质押模块 (LSM) 的完整性和安全性表示担忧，指出与朝鲜民主主义人民共和国 (DPRK) 有关的个人在其开发中贡献了重要力量。

在 周二的 GitHub 帖子 中，Kwon 解释道：“在十六个月内 […] LSM 是由与北朝鲜有关的个人开发的，他们的贡献在没有适当安全审查的情况下被整合到 Cosmos Hub 中。” 他将这一疏忽归因于 Cosmos 验证者托管公司 Iqlusion 及其领导者 Zaki Manian 的“严重疏忽”。

Kwon 的担忧显然是与 DPRK 有关的行为者正在努力完成对 Cosmos 基础设施的所谓“供应链攻击”。在这种攻击中，恶意开发者渗透项目以在代码中嵌入漏洞，随后可以被利用。这是一种已成为 DPRK 黑客商标的技术，正如英国国家网络安全中心在 2023 年底 报告 的那样。

Kwon 解释说，LSM 的设计允许“质押者通过代币化他们的委托来规避削减惩罚”。

去中心化交易所 Osmosis 的联合创始人 Josh Lee 在 10 月 16 日的推文 中解释道：“权益证明的前提是它是安全的，因为利益相关者是有责任的。” 他表示，这将允许攻击者通过持有足够大的股份来控制链，而不必面临削减惩罚的风险。

Manian 和 Iqlusion 并未立即回应 Decrypt. 的评论请求。

Iqlusion 和 Manian 于 2021 年 8 月开始与开发者 Jun Kai 和 Sarawut Sanit 开发 LSM。Kwon 后来声称这些人是北朝鲜特工，并且他们贡献了大部分代码。

根据 Kwon 的说法，Manian 自 2023 年 3 月以来就知道与北朝鲜有关的个人的参与，正如他在社交媒体上承认的那样。尽管如此，他据称并未披露此信息或解决其他未解决的安全问题，直到本月初。

“Kwon 写道，‘与其采取主动措施，例如进行额外审计或向 Cosmos 社区披露此问题，Zaki 公开声称该模块“准备好部署”。’” 他表示，Zaki 的不透明代表了“糟糕的判断，深刻违反了 Cosmos 社区对 Iqlusion 的信任。”

一份 2022 年的审计 发现了 LSM 中的关键漏洞，Kwon 指称这些漏洞是由与北朝鲜有关的同一群体解决的。他还声称，最后的代码合并涉及这些贡献者。Manian 表示，他在部署之前重写了 LSM 代码，可能与质押公司 Stride 一起进行。

Kwon 进一步声称，由于 LSM 不是一个独立模块，而是建立在现有 Cosmos 质押模块之上的一系列修改和扩展，因此任何漏洞都可能对所有质押的 ATOM 代币构成重大风险。

他呼吁 Cosmos 治理社区立即对 LSM 进行全面审计。此外，他敦促 Interchain 基金会 实施更严格的审计要求，并制定监督协议，以确保新 Cosmos 实施的安全性。

这一消息紧随美国联邦调查局 上个月的警告，称与 DPRK 有关的行为者现在正在对加密行业从业者进行“难以检测的社会工程攻击”。

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。