Nordkoreanische Entwickler spielten eine entscheidende Rolle beim Aufbau des Liquid Staking-Moduls von Cosmos und gaben Anlass zu Sicherheitsbedenken

Berichten zufolge begann die Entwicklung des LSM im August 2021, initiiert von der Interchain Foundation (ICF) und angeführt von Iqlusion, einem wichtigen Akteur im Cosmos-Ökosystem, und Zaki Manian.

Die Entwicklung des Liquid Staking Module (LSM) für Cosmos begann im August 2021, eine Initiative unter der Leitung der Interchain Foundation (ICF) in Zusammenarbeit mit Iqlusion. Das Projekt zielte darauf ab, LSM in die Gaia-Codebasis zu integrieren und so die Einführung von Staking-Derivaten zu erleichtern.

Im Verlauf des Projekts spielten zwei nordkoreanische Entwickler, Jun Kai und Sarawut Sanit, eine entscheidende Rolle und steuerten einen wesentlichen Teil des Codes zum LSM bei. Diese Beteiligung wurde jedoch später Gegenstand genauer Untersuchungen.

Eine Reihe wichtiger Ereignisse ereigneten sich während der Entwicklung und Integration des LSM:

Juni 2021: Die Interchain Foundation (ICF) kündigte die Finanzierung der laufenden Arbeit an Gaia und Staking-Derivaten an, einschließlich der Entwicklung des LSM.

August 2021: Die Entwicklung des LSM hat begonnen, mit erheblichen Beiträgen nordkoreanischer Entwickler.

Juli 2022: Eine Prüfung des LSM durch Oak Security ergab kritische Schwachstellen, insbesondere im Hinblick auf Slashing-Umgehung.

März 2023: Das FBI wandte sich wegen der nordkoreanischen Verbindungen zu den Entwicklern an Zaki Manian, den Leiter von Iqlusion, aber Berichten zufolge wurden diese Informationen nicht an die Cosmos-Community weitergegeben.

April 2023: Zaki bewirbt das LSM als „fertig“ und spielt dabei anhaltende Sicherheitsbedenken herunter.

Fehler im LSM-Design

Berichten zufolge enthielt das Design des LSM einen kritischen Fehler, der es den Teilnehmern ermöglichte, drastische Strafen zu umgehen, was eine Bedrohung für das gesamte Staking-Ökosystem darstellte. Diese durch das Oak Security-Audit hervorgehobene Schwachstelle wurde nicht angemessen behoben.

Trotz des grundlegenden Problems und der anhaltenden Sicherheitsbedenken haben Zaki und Iqlusion Berichten zufolge das LSM als vollständig beworben und so ein falsches Sicherheitsgefühl erzeugt. Dies widersprach den Prinzipien von Proof-of-Stake-Systemen, bei denen Slashing für die Aufrechterhaltung der Netzwerkintegrität von entscheidender Bedeutung ist.

Indem sie diesen Fehler als absichtliches Designmerkmal darstellten, täuschten sie angeblich die Cosmos-Community über die tatsächlichen Risiken, die mit dem LSM verbunden sind.

Aufruf zum Handeln

Diese Enthüllungen veranlassten AiB, sofortiges Handeln zu fordern, und unterstrichen die Notwendigkeit einer umfassenden Prüfung des LSM, um seine Sicherheit und Integrität zu bewerten.

Laut AiB sollte die Interchain Foundation:

Erstellen Sie eine schwarze Liste von Einzelpersonen und Organisationen, die an der Förderung unsicherer Protokolle beteiligt sind, beginnend mit Zaki Manian und Iqlusion.

Legen Sie strenge Prüfanforderungen für jede vom ICF unterstützte Codeentwicklung fest.

Entwickeln Sie Überwachungsprotokolle, um gründliche Sicherheitsbewertungen sicherzustellen, bevor neue Implementierungen vorgeschlagen werden.

Die zukünftige Sicherheit des Cosmos-Ökosystems hängt davon ab, dass diese Probleme offen und transparent angegangen werden. Die Community verdient ein sicheres Netzwerk, frei von versteckten Risiken.

Das obige ist der detaillierte Inhalt vonNordkoreanische Entwickler spielten eine entscheidende Rolle beim Aufbau des Liquid Staking-Moduls von Cosmos und gaben Anlass zu Sicherheitsbedenken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!