Kode Staking Cair Cosmos Hub Hadapi Risiko Keamanan dengan Hubungan dengan Korea Utara

Sebagian besar kode untuk Modul Liquid Staking (LSM) Cosmos Hub dikembangkan oleh agen Korea Utara, menurut Semua dalam Bit (AiB), kontributor terkemuka dalam ekosistem Cosmos.

Pengembangan LSM dilaporkan dimulai pada Agustus 2021, diprakarsai oleh Interchain Foundation (ICF) dan dipelopori oleh Iqlusion, pemain kunci dalam ekosistem Cosmos dan Zaki Manian. 

Proyek ini kemudian berkolaborasi dengan Stride Labs, Binary Builders, dan Informal Systems untuk mengintegrasikan LSM ke Gaia. Namun, peran penting yang dimainkan oleh dua pengembang Korea Utara, Jun Kai dan Sarawut Sanit, yang berkontribusi sebagian besar kode, telah menjadi sorotan.

Acara Utama:

• Juni 2021ICF mengumumkan pendanaan untuk pekerjaan yang sedang berlangsung di Gaia dan mempertaruhkan derivatif.

• Agustus 2021:Pengembangan LSM dimulai, dengan kontribusi signifikan dari pengembang Korea Utara.

• Juli 2022: Audit oleh Oak Security menandai kerentanan kritis dalam LSM, khususnya yang berkenaan dengan penghindaran slashing.

• Maret 2023: FBI menghubungi Zaki Manian, mengungkap hubungan Korea Utara dengan para pengembang. Namun, informasi ini dilaporkan tidak diungkapkan kepada komunitas Cosmos.

• April 2023:Zaki mempromosikan LSM sebagai “selesai,” mengabaikan masalah keamanan yang sedang berlangsung, menurut laporan.

Kelemahan dalam Desain LSM

Desain LSM mencakup kelemahan kritis yang memungkinkan peserta menghindari penalti pemotongan, yang menimbulkan risiko bagi seluruh ekosistem staking. Audit Oak Security menyoroti kerentanan ini, namun Zaki dan Iqlusion mempromosikan LSM sebagai lengkap, sehingga menciptakan rasa aman yang salah.

Tempat terbaik untuk menikmati game Web3

Platform Game Teratas

Masalah mendasar ini bertentangan dengan prinsip sistem proof-of-stake, di mana pemotongan sangat penting untuk menjaga integritas jaringan. Dengan membingkai kelemahan ini sebagai fitur desain yang disengaja, mereka diduga menyesatkan komunitas Cosmos tentang risiko nyata yang terkait dengan LSM.

Ajakan Bertindak

Mengingat pengungkapan ini, AiB menyerukan tindakan segera. Audit menyeluruh terhadap LSM sangat penting untuk menilai keamanan dan integritasnya. Menurut AiB, Interchain Foundation harus:

• Buat daftar hitam individu dan entitas yang terlibat dalam mempromosikan protokol tidak aman, dimulai dengan Zaki Manian dan Iqlusion.

• Tetapkan persyaratan audit yang ketat untuk setiap pengembangan kode yang didukung oleh ICF.

• Mengembangkan protokol pengawasan untuk memastikan penilaian keselamatan menyeluruh sebelum implementasi baru diusulkan.

• Keamanan ekosistem Cosmos di masa mendatang bergantung pada penanganan masalah ini secara terbuka dan transparan. Komunitas layak mendapatkan jaringan yang aman, bebas dari risiko tersembunyi.