Μια νέα έρευνα που δημοσιεύθηκε στην αλυσίδα (onchain) υποστηρίζει ότι μέρος του οικοσυστήματος Cosmos ενδέχεται να έχει αναπτυχθεί από πράκτορες της Βόρειας Κορέας και να έχει προσελκύσει την προσοχή του FBI το 2023.
Σύμφωνα με το Cointelegraph, μέρος του Liquid Staking Module (LSM) του Cosmos ενδέχεται να έχει κατασκευαστεί από Βορειοκορεάτες προγραμματιστές, σύμφωνα με τον προγραμματιστή του οικοσυστήματος Cosmos, Jacob Gadikian, ο οποίος μοιράστηκε την έρευνα σε ανάρτησή του στο X στις 16 Οκτωβρίου: “Δεν πρόκειται για τη γεωγραφία ή την εθνικότητά τους. Οι άνθρωποι που δημιούργησαν το LSM είναι οι πιο ικανοί και παραγωγικοί κλέφτες κρυπτονομισμάτων στον κόσμο.”
Οι ανησυχίες των επενδυτών προέκυψαν μετά την αποκάλυψη, με τον φόβο ότι κάποιοι από τους προγραμματιστές μπορεί να προέρχονται από την διαβόητη ομάδα Lazarus, μια εγκληματική ομάδα κυβερνοεγκλήματος που συνδέεται με την κυβέρνηση της Βόρειας Κορέας και έχει πιστωθεί με μερικές από τις μεγαλύτερες απάτες κρυπτονομισμάτων, συμπεριλαμβανομένης της εκμετάλλευσης της Ronin bridge ύψους 600 εκατομμυρίων δολαρίων.
Το Cosmos δεν είχε προηγουμένως γνώση της βορειοκορεατικής συμβολής στο LSM, σύμφωνα με τον Έθαν Μπούχμαν, συνιδρυτή του Cosmos, ο οποίος έγραψε σε ανάρτησή του στο X στις 18 Οκτωβρίου: “Αξιολογώ τις ομάδες που συνεργάζονται για να διευθετήσουν γρήγορα αυτούς τους ελέγχους.
Επίσης, εξετάζουμε τρόπους να αφαιρέσουμε εντελώς την εξάρτηση από το LSM. Κανένας από εμάς δεν γνώριζε για την βορειοκορεατική εργασία στο LSM, αλλά συνεργαζόμαστε για να το διαχειριστούμε.”
Το γεγονός ότι κακόβουλοι βορειοκορεατικοί παράγοντες μπορεί να εμπλέκονται με τον κώδικα του LSM του Cosmos θα μπορούσε να παρουσιάσει κρυφές ευπάθειες, όπως μια μυστική πίσω πόρτα στο οικοσύστημα, σύμφωνα με τη Μελόδη Τσαν, επικεφαλής έρευνας στο Redecentralise, μια μη κερδοσκοπική οργάνωση που υποστηρίζει την βιώσιμη ανάπτυξη της αποκεντρωμένης χρηματοδότησης (DeFi).
Η επικεφαλής έρευνας δήλωσε στο Cointelegraph: “Ο μεγάλος φόβος είναι ότι αυτοί οι προγραμματιστές μπορεί να προσθέσουν ευπάθειες, όπως πίσω πόρτες ή τρόπους να χακάρουν το σύστημα. Με τα τρέχοντα ζητήματα στο LSM και τις προειδοποιήσεις του FBI, είναι προφανές ότι χρειάζονται επειγόντως λεπτομερείς έλεγχοι κώδικα.”
Η Lazarus είναι μία από τις πιο διαβόητες ομάδες χάκερ κρυπτονομισμάτων, που εμφανίστηκε για πρώτη φορά το 2009 και έχει κλέψει πάνω από 3 δισεκατομμύρια δολάρια σε κρυπτονομίσματα κατά τη διάρκεια των έξι ετών που προηγούνται του 2023. Ενώ η πιθανή σύνδεση με τη Βόρεια Κορέα είναι ανησυχητική, δεν σημαίνει απαραίτητα ότι οι προγραμματιστές ήταν συνδεδεμένοι με την ομάδα Lazarus, σύμφωνα με τον Άντι Λιάν, συγγραφέα και ειδικό σε κυβερνητικά θέματα blockchain.
Βάσει των τρεχουσών πληροφοριών, οι σχέσεις με την ομάδα Lazarus είναι ακόμα απλώς κατηγορίες, δήλωσε ο Λιάν στο Cointelegraph. Ωστόσο, πρόσθεσε: “Αν οι προγραμματιστές με συνδέσεις στη Βόρεια Κορέα—ειδικά αυτοί που συνδέονται με στρατιωτικές ή κρατικές επιχειρήσεις γνωστές για κυβερνοεπιθέσεις και κλοπές κρυπτονομισμάτων—βρεθούν ένοχοι, υπάρχει πιθανός κίνδυνος κρυφών ευπαθειών ή πίσω πορτών στον κώδικα.”
Δύο παράλληλοι έλεγχοι θα διεξαχθούν για να αντιμετωπιστούν τυχόν πιθανές ευπάθειες. Ο πρώτος θα πραγματοποιηθεί από την OtterSec και τους Binary Builders, προγραμματισμένος να ξεκινήσει την επόμενη εβδομάδα, και ο δεύτερος από την Zellic, ο οποίος θα ξεκινήσει στα μέσα Νοεμβρίου, ανακοίνωσε ο βασικός συνεισφέρων του Cosmos, Informal Systems.
Μετά τις αναφορές, το Informal Systems πρότεινε μια “σταδιακή αφαίρεση” του Cosmos LSM, το οποίο θα αντικατασταθεί από ένα νέο πλαίσιο. Το νέο πλαίσιο θα ωφελήσει τους επικυρωτές, τους ψηφοφόρους και τη συνολική διακυβέρνηση του Cosmos, όπως δήλωσε η συνεισφέρουσα εταιρεία του Cosmos σε ανάρτησή της στο X στις 22 Οκτωβρίου: “Μετά από μια ψηφοφορία της κοινότητας για την αφαίρεση του LSM, θα υπάρξει μια περίοδος χάριτος 1-2 μηνών για τους μετόχους του LSM να απο-τοκεντοποιήσουν και να μετατρέψουν τις μετοχές τους σε γηγενείς δεσμεύσεις. Ο κόμβος Cosmos θα χρειαστεί να αναβαθμιστεί στη συνέχεια για να αφαιρέσει το LSM, ακυρώνοντας τις υπόλοιπες τοκενισμένες μετοχές και αυτόματα μετατρέποντάς τες πίσω σε γηγενείς δεσμεύσεις.”
Το νέο πλαίσιο θα διαχωρίζει τη διακυβέρνηση από την παραγωγή μπλοκ, επιτρέποντας στους χρήστες να αναθέτουν την παραγωγή μπλοκ σε έναν επικυρωτή ενώ αναθέτουν τις ψήφους διακυβέρνησης σε διαφορετικές οντότητες.
