Mã Liquid Staking của Cosmos Hub đối mặt với rủi ro bảo mật với các liên kết đến Triều Tiên

Theo hầu hết các mã cho Mô-đun Liquid Staking (LSM) của Cosmos Hub đều được phát triển bởi các điệp viên Triều Tiên Tất cả trong Bits (AiB), một người đóng góp nổi bật cho hệ sinh thái Cosmos.

Quá trình phát triển LSM được cho là đã bắt đầu vào tháng 2021 năm XNUMX, do Interchain Foundation (ICF) khởi xướng và được dẫn đầu bởi Iqlusion, một đơn vị chủ chốt trong hệ sinh thái Cosmos và Zaki Manian. 

Dự án sau đó đã chứng kiến ​​sự hợp tác với Stride Labs, Binary Builders và Informal Systems để tích hợp LSM vào Gaia. Tuy nhiên, vai trò quan trọng của hai nhà phát triển người Triều Tiên, Jun Kai và Sarawut Sanit, những người đóng góp phần lớn mã, đã bị giám sát chặt chẽ.

Sự kiện chính:

• Tháng Sáu 2021:ICF đã công bố khoản tài trợ cho công việc đang tiến hành trên Gaia và các sản phẩm phái sinh staking.

• Tháng Tám 2021:Việc phát triển LSM đã bắt đầu, với sự đóng góp đáng kể từ các nhà phát triển Bắc Triều Tiên.

• 2022 Tháng Bảy:Cuộc kiểm tra của Oak Security đã đánh dấu các lỗ hổng nghiêm trọng trong LSM, đặc biệt liên quan đến việc tránh bị cắt.

• tháng 2023:FBI đã liên lạc với Zaki Manian, tiết lộ mối liên hệ giữa Triều Tiên với các nhà phát triển. Tuy nhiên, thông tin này được cho là không được tiết lộ cho cộng đồng Cosmos.

• Ngày 2023 Tháng Tư:Theo báo cáo, Zaki quảng cáo LSM là “hoàn thiện”, bỏ qua những lo ngại về an ninh đang diễn ra.

Những sai sót trong thiết kế LSM

Thiết kế của LSM bao gồm một lỗi nghiêm trọng cho phép người tham gia trốn tránh hình phạt cắt giảm, gây rủi ro cho toàn bộ hệ sinh thái staking. Cuộc kiểm toán của Oak Security đã nêu bật những lỗ hổng này, tuy nhiên Zaki và Iqlusion đã quảng cáo LSM là hoàn chỉnh, tạo ra cảm giác an toàn sai lầm.

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

Vấn đề cơ bản này trái ngược với các nguyên tắc của hệ thống bằng chứng cổ phần, trong đó việc cắt giảm là điều cần thiết để duy trì tính toàn vẹn của mạng. Bằng cách đóng khung lỗi này như một tính năng thiết kế cố ý, họ bị cáo buộc đã đánh lừa cộng đồng Cosmos về những rủi ro thực sự liên quan đến LSM.

Kêu gọi hành động

Trước những tiết lộ này, AiB đã kêu gọi hành động ngay lập tức. Một cuộc kiểm toán toàn diện về LSM là điều cần thiết để đánh giá tính bảo mật và tính toàn vẹn của nó. Theo AiB, Interchain Foundation nên:

• Tạo danh sách đen các cá nhân và tổ chức có liên quan đến việc thúc đẩy các giao thức không an toàn, bắt đầu với Zaki Manian và Iqlusion.

• Thiết lập các yêu cầu kiểm toán nghiêm ngặt đối với bất kỳ hoạt động phát triển mã nào được ICF hỗ trợ.

• Xây dựng các giao thức giám sát để đảm bảo đánh giá an toàn toàn diện trước khi đề xuất triển khai mới.

• Tính bảo mật trong tương lai của hệ sinh thái Cosmos phụ thuộc vào việc giải quyết các vấn đề này một cách công khai và minh bạch. Cộng đồng xứng đáng có một mạng lưới an toàn, không có rủi ro tiềm ẩn.