Охота на миллиарды: КНДР встроила бэкдор в сердце Cosmos Hub
NewsMakerБлокчейну нужно выбрать – потерять все деньги инвесторов или продолжать умалчивать об угрозе капиталу?
Cosmos Hub , один из крупнейших децентрализованных проектов, оказался в центре скандала: разработкой его модуля Liquid Staking Module (LSM) могли заниматься специалисты из Северной Кореи. Ранее модуль считался важнейшим достижением проекта, позволяя участникам не только хранить средства, но и участвовать в финансовых операциях, не отказываясь от стейкинга. Однако теперь вокруг LSM разгорелись споры, связанные с возможным внедрением уязвимостей, позволяющих злоумышленникам обходить систему наказаний.
Согласно отчетам, разработка LSM стартовала в августе 2021 года под руководством компании Iqlusion, возглавляемой Заки Манианом. В ходе создания модуля над проектом трудились такие специалисты, как Джун Кай и Саравут Санит, чья деятельность теперь вызывает вопросы у сообщества. В июле 2022 года аудит от Oak Security выявил критические уязвимости модуля, но их исправлением занимались те же разработчики. Несмотря на это, модуль продолжил развитие, и в сентябре 2023 года был интегрирован в Cosmos Hub.
По заявлениям инсайдеров, в марте 2023 года Маниан получил предупреждение от ФБР о возможной причастности северокорейских специалистов, но не сообщил об этом сообществу. В результате, уязвимый код оказался в ключевой части проекта, что поставило под угрозу безопасность всей экосистемы. В октябре 2024 года сооснователь Cosmos Джей Квон опубликовал информацию, раскрывающую неопределенность и риски, связанные с LSM. По его мнению, уязвимости могут поставить под угрозу все средства, размещенные в ATOM, и он призвал к немедленным проверкам и запрету использования «ненадежных протоколов».
Сообщество децентрализованного проекта оказалось разделено. С одной стороны, появляются требования провести полный аудит и вынести на обсуждение все связанные с LSM вопросы. С другой – многие считают, что подобное вмешательство может затормозить развитие проекта. Между тем, некоторые разработчики уже задумываются об уходе, опасаясь за свою репутацию и опасности использования небезопасного ПО.
Cosmos Hub , один из крупнейших децентрализованных проектов, оказался в центре скандала: разработкой его модуля Liquid Staking Module (LSM) могли заниматься специалисты из Северной Кореи. Ранее модуль считался важнейшим достижением проекта, позволяя участникам не только хранить средства, но и участвовать в финансовых операциях, не отказываясь от стейкинга. Однако теперь вокруг LSM разгорелись споры, связанные с возможным внедрением уязвимостей, позволяющих злоумышленникам обходить систему наказаний.
Согласно отчетам, разработка LSM стартовала в августе 2021 года под руководством компании Iqlusion, возглавляемой Заки Манианом. В ходе создания модуля над проектом трудились такие специалисты, как Джун Кай и Саравут Санит, чья деятельность теперь вызывает вопросы у сообщества. В июле 2022 года аудит от Oak Security выявил критические уязвимости модуля, но их исправлением занимались те же разработчики. Несмотря на это, модуль продолжил развитие, и в сентябре 2023 года был интегрирован в Cosmos Hub.
По заявлениям инсайдеров, в марте 2023 года Маниан получил предупреждение от ФБР о возможной причастности северокорейских специалистов, но не сообщил об этом сообществу. В результате, уязвимый код оказался в ключевой части проекта, что поставило под угрозу безопасность всей экосистемы. В октябре 2024 года сооснователь Cosmos Джей Квон опубликовал информацию, раскрывающую неопределенность и риски, связанные с LSM. По его мнению, уязвимости могут поставить под угрозу все средства, размещенные в ATOM, и он призвал к немедленным проверкам и запрету использования «ненадежных протоколов».
Сообщество децентрализованного проекта оказалось разделено. С одной стороны, появляются требования провести полный аудит и вынести на обсуждение все связанные с LSM вопросы. С другой – многие считают, что подобное вмешательство может затормозить развитие проекта. Между тем, некоторые разработчики уже задумываются об уходе, опасаясь за свою репутацию и опасности использования небезопасного ПО.