Cosmos’un kurucularından Jae Kwon, Cosmos Hub’ın likit staking modülünün (LSM) bütünlüğü ve güvenliği konusunda endişelerini dile getirdi.
Kwon, modülün önemli bir kısmının Kuzey Koreli ajanlar tarafından geliştirildiğini ve güvenlik kontrollerinden geçmeden Cosmos Hub’a entegre edildiğini açıkladı.
Kuzey Kore bağlantıları
Kwon, LSM’nin on altı ay boyunca Kuzey Kore bağlantılı kişiler tarafından geliştirildiğini ve bu kişilerin katkılarının güvenlik denetimleri yapılmadan Cosmos Hub’a dahil edildiğini belirtti. Bu durumu “büyük bir ihmal” olarak nitelendiren Kwon, özellikle Cosmos doğrulayıcı barındırma firması Iqlusion ve lideri Zaki Manian’ı suçladı.
Iqlusion ve Manian, LSM geliştirme sürecine Ağustos 2021’de Jun Kai ve Sarawut Sanit ile birlikte başlamıştı. Kwon, bu iki kişinin aslında Kuzey Kore ajanları olduğunu iddia etti ve kodun büyük bir kısmının onların katkılarıyla geliştirildiğini belirtti.
Güvenlikle ilgili sorunlar gizlendi
Kwon, Manian’ın Mart 2023’ten beri Kuzey Kore bağlantılı kişilerin varlığından haberdar olmasına rağmen, bu sorunu ve diğer güvenlik açıklarını Ekim ayının başına kadar Cosmos topluluğundan gizlediğini ifade etti. Manian’ın bu konuyu proaktif bir şekilde ele almak yerine, modülün “kullanıma hazır olduğunu” kamuoyuna açıkladığını söyleyen Kwon, bu durumun Cosmos topluluğunun Iqlusion’a olan güvenini ciddi şekilde sarstığını belirtti.
Likit staking modülünün riskleri
Kwon, LSM’nin bağımsız bir modül olmadığını, mevcut Cosmos staking modüllerinin üzerine inşa edilmiş değişiklikler ve uzantılardan oluştuğunu ifade etti. Bu nedenle, modüldeki güvenlik açıklarının, tüm stake edilmiş Cosmos (ATOM) tokenları için potansiyel risk oluşturduğunu vurguladı.
Kwon, Cosmos yönetişim topluluğuna LSM’nin kapsamlı bir denetimden geçirilmesi çağrısında bulundu ve Interchain Foundation’dan daha sıkı denetim gereksinimleri getirmesini ve yeni Cosmos uygulamalarında güvenliğin sağlanması için bir gözetim protokolü geliştirmesini talep etti.