As preocupações sobre a segurança do Módulo de Estacagem Líquida do Cosmos Hub intensificaram-se após revelações de que agentes norte-coreanos estariam supostamente envolvidos no seu desenvolvimento.
A empresa de desenvolvimento de Blockchain All in Bits emitiu um forte alerta à comunidade Cosmos sobre a integridade de seu Módulo de Estacamento de Liquidez, uma solução que permitiu que verificadores apostados (ATOM) se convertessem em tokens ATOM fixos.
Na postagem de X em outubro. Em 16 de outubro, a All in Bits alertou que as doações de desenvolvedores suspeitos de estarem ligados à Coreia do Norte foram feitas no início do desenvolvimento do LSM, levantando preocupações sobre potenciais vulnerabilidades incorporadas no sistema.
A cronologia dos eventos destaca os principais descuidos durante o desenvolvimento do LSM. Em julho de 2022, uma investigação da Oak Security encontrou vulnerabilidades significativas, incluindo mecanismos que permitem às partes afetadas evitar multas. Surpreendentemente, os mesmos engenheiros norte-coreanos foram encarregados de lidar com essas questões, acrescentou All in Bits, a controvérsia ameaça a integridade do processo de reparo.
Um ano depois, o FBI alertou Zaki Manian, que lidera o desenvolvimento do LSM, sobre o envolvimento da RPDC, disse All in Bits, acrescentando que “apesar do aviso do FBI, Zaki promove o LSM como 'acabou' e sem divulgação para a comunidade Cosmos Hub e empurra a Proposta de Assinatura do LSM para a cadeia.”
“Esta violação mina a segurança e a integridade do Cosmos Hub. AtomOne continua comprometida com esses princípios.”
Tudo em pedaços
Analistas da empresa de desenvolvimento de blockchain pediram ação imediata por parte da comunidade de gerenciamento do Cosmos, incluindo uma investigação completa do LSM e o estabelecimento de protocolos de segurança mais rígidos para futuras contribuições de código.
O escrutínio reforçado do LSM surge num contexto de alertas crescentes do FBI sobre criminosos norte-coreanos que visam trabalhadores nos setores de criptomoedas e criptomoedas. De acordo com o escritório, os cibercriminosos utilizam técnicas sofisticadas de engenharia social concebidas para enganar até as pessoas mais sofisticadas, sublinhando a necessidade crítica de fortes medidas de segurança no ambiente blockchain.
