Les développeurs nord-coréens ont joué un rôle central dans la création du module de jalonnement liquide de Cosmos, soulevant des problèmes de sécurité

Le développement du LSM aurait commencé en août 2021, initié par l'Interchain Foundation (ICF) et dirigé par Iqlusion, un acteur clé de l'écosystème Cosmos et Zaki Manian.

Le développement du Liquid Staking Module (LSM) pour Cosmos a débuté en août 2021, une initiative menée par l'Interchain Foundation (ICF) en collaboration avec Iqlusion. Le projet visait à intégrer LSM dans la base de code Gaia, facilitant le lancement de dérivés de staking.

Au fur et à mesure que le projet avançait, deux développeurs nord-coréens, identifiés comme Jun Kai et Sarawut Sanit, ont joué un rôle central, contribuant une partie substantielle du code au LSM. Cette implication, cependant, est devenue plus tard un sujet d'examen minutieux.

Une série d'événements clés se sont déroulés tout au long du développement et de l'intégration du LSM :

Juin 2021 : l'Interchain Foundation (ICF) a annoncé un financement pour les travaux en cours sur Gaia et les dérivés de jalonnement, qui comprenaient le développement du LSM.

Août 2021 : début du développement du LSM, avec des contributions importantes des développeurs nord-coréens.

Juillet 2022 : un audit du LSM par Oak Security a signalé des vulnérabilités critiques, notamment en matière d'évasion slashing.

Mars 2023 : Le FBI a contacté Zaki Manian, responsable d'Iqlusion, au sujet des liens nord-coréens avec les développeurs, mais cette information n'a pas été divulguée à la communauté Cosmos, selon les rapports.

Avril 2023 : Zaki a présenté le LSM comme étant « terminé », minimisant ainsi les problèmes de sécurité persistants.

Défauts dans la conception LSM

La conception du LSM aurait inclus une faille critique qui permettait aux participants d'éviter des pénalités sévères, ce qui constitue une menace pour l'ensemble de l'écosystème de staking. Cette vulnérabilité, mise en évidence par l'audit Oak Security, n'a pas été correctement traitée.

Malgré le problème fondamental et les problèmes de sécurité persistants, Zaki et Iqlusion auraient présenté le LSM comme étant complet, créant ainsi un faux sentiment de sécurité. Cela contredisait les principes des systèmes de preuve de participation, où la réduction est cruciale pour maintenir l'intégrité du réseau.

En présentant cette faille comme une caractéristique de conception intentionnelle, ils auraient induit la communauté Cosmos en erreur sur les risques réels associés au LSM.

Appel à l'action

Ces révélations ont incité AiB à appeler à une action immédiate, soulignant la nécessité d'un audit complet du LSM pour évaluer sa sécurité et son intégrité.

Selon AiB, la Fondation Interchain devrait :

Créez une liste noire des individus et entités impliqués dans la promotion de protocoles non sécurisés, en commençant par Zaki Manian et Iqlusion.

Établir des exigences d'audit strictes pour tout développement de code pris en charge par l'ICF.

Élaborer des protocoles de surveillance pour garantir des évaluations approfondies de la sécurité avant que de nouvelles mises en œuvre ne soient proposées.

La sécurité future de l'écosystème Cosmos dépend de la résolution de ces problèmes de manière ouverte et transparente. La communauté mérite un réseau sécurisé, exempt de risques cachés.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!