Соучредитель Cosmos Чже Квон призвал управляющее сообщество немедленно провести комплексный аудит LSM

Чже Квон заявил, что значительная часть модуля ликвидного стейкинга сети Cosmos была разработана северокорейскими хакерами, что произошло из-за предполагаемой халатности Iqlusion и ее руководителя Заки Маниана. Чже Квон (Jae Kwon), соучредитель Cosmos и президент Interchain Foundation, сообщил, что в ходе проведения аудита уязвимостей экосистемы Cosmos выяснилось, что значительная часть кода модуля ставки ликвидности (LSM), созданного Iqlusion для Cosmos Hub, была разработана северокорейскими ИТ-специалистами. «Важно отметить, что LSM — это не отдельный модуль, а ряд модификаций и расширений, построенных поверх существующих функций стейкинга Liquid, добавленных к основной функциональности стейкинга Cosmos SDK. Следовательно, любая уязвимость в LSM Iqlusion, которая влияет на эти основные модули, может потенциально подвергнуть риску все стейкинговые ATOM, поскольку стейкинг Liquid напрямую взаимодействует со стейкинговыми активами», — заявил Чже Квон. Разработка LSM началась в 2021 году по инициативе Interchain Foundation (ICF) и возглавлялась Iqlusion. Работы курировал Заки Маньян (Zaki Manian). К работе над проектом были привлечены два разработчика — Джун Кай (Jun Kai) и Саравут Санит (Sarawut Sanit). Нанятые Iqlusion специалисты занимались разработкой кодовой базы до декабря 2022 года, пока ФБР не выявила их связь с северокорейскими хакерами и не связалось с Заки Манианом. Чже Квон полагает, что Заки Маниан несколько лет умышленно скрывал от сообщества Cosmos важную информацию о разработчиках кода, а также связанные с ней вопросы безопасности.  «В течение шестнадцати месяцев LSM разрабатывался лицами, связанными с хакерами из Северной Кореи, а их разработки интегрировались в Cosmos Hub без надлежащей проверки безопасности», — сказал Квон. Соучредитель Cosmos обвинил Iqlusion и Заки Маниана в «грубой халатности» и призвал управляющее сообщество к проведению комплексного аудита LSM. Ранее журналистское расследование CoinDesk выявило десятки случаев, когда американские криптокомпании неосознанно нанимали ИТ-специалистов из Корейской Народно-Демократической Республики.