- El cofundador de Cosmos, Jae Kwon, alega que agentes norcoreanos ayudaron a desarrollar el código LSM de Cosmos Hub.
- Kwon acusa a Zaki Manian de Iqlusion de ocultar riesgos de seguridad no resueltos.
- Kwon insta a una auditoría inmediata y una supervisión más estricta para futuras implementaciones.
El cofundador de Cosmos, Jae Kwon, ha expresado serias preocupaciones con respecto a la integridad del módulo de participación líquida (LSM) del Cosmos Hub, alegando que partes significativas de su desarrollo involucraron a personas vinculadas a Corea del Norte.
en un declaración Publicado el martes, Kwon acusó a la empresa de alojamiento del validador Cosmos Iqlusion y a su líder, Zaki Manian, de «negligencia grave» al permitir la integración del módulo sin una investigación de seguridad adecuada.
Desarrolladores LSM de Cosmos Hub agentes de Corea del Norte
Según Kwon, el desarrollo del LSM comenzó en agosto de 2021 bajo la dirección de Iqlusion y Manian, con contribuciones de los desarrolladores Jun Kai y Sarawut Sanit.
Kwon alega que estos desarrolladores fueron identificados más tarde como agentes norcoreanos y proporcionaron una parte sustancial del código del módulo.
A pesar de conocer sus conexiones desde marzo de 2023, Kwon afirmó que Manian ocultó esta información y no reveló varios riesgos de seguridad no resueltos asociados con el LSM.
La controversia cobró fuerza tras la decisión de Manian. reconocimiento en redes sociales que conocía desde hacía meses a los desarrolladores vinculados a Corea del Norte. Sin embargo, en lugar de tomar acciones preventivas, como realizar una auditoría adicional o informar a la comunidad de Cosmos, Kwon afirmó que Manian continuó afirmando que el módulo estaba «listo para ser implementado».
Kwon acusó a Manian de un “profundo abuso de confianza” por priorizar el despliegue sobre la seguridad de la comunidad.
Vulnerabilidades críticas en el LSM
Los problemas de seguridad ya habían surgido durante una auditoría de 2022 que reveló vulnerabilidades críticas en el LSM. Según se informa, estas vulnerabilidades fueron abordadas por los mismos desarrolladores vinculados a Corea del Norte.
Kwon sugirió que a pesar de la afirmación de Manian de reescribir el código LSM antes de la implementación, persistían riesgos significativos, especialmente porque el módulo no era una característica independiente sino un conjunto de modificaciones construidas sobre los módulos de participación de Cosmos existentes.
Esto podría potencialmente exponer todos los tokens ATOM apostados a amenazas de seguridad.
Kwon ha pedido a la comunidad de gobernanza de Cosmos que inicie de inmediato una auditoría integral del LSM. Además, instó a la Fundación Interchain a imponer estándares de auditoría más estrictos y crear un marco de supervisión para garantizar la seguridad de futuras implementaciones de Cosmos.
