Экосистему Cosmos потрясли обвинения в адрес северокорейских разработчиков

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь с более чем двадцатилетним опытом работы в области кибербезопасности и технологии блокчейна, я заинтригован недавними обвинениями в адрес экосистемы Cosmos. Перспектива потенциального участия северокорейских агентов в его разработке — это, конечно, не то, с чем мы сталкиваемся каждый день.

Продолжающееся исследование сети блокчейнов предполагает, что некоторые элементы системы Cosmos могли быть созданы северокорейскими разработчиками. Это потенциально может привести к проверке со стороны ФБР в 2023 году.

Потенциальная часть модуля Liquid Saving Module (LSM) Cosmos могла быть создана северокорейскими программистами, как предположил Джейкоб Гадикян, участник экосистемы Cosmos, который недавно раскрыл эту возможность в сообщении от 16 октября.

«Дело не в их географии или этнической принадлежности.  Люди, создавшие LSM, — самые опытные и плодовитые воры криптовалют в мире».

После раскрытия информации среди инвесторов возникла обеспокоенность, поскольку существовали опасения, что некоторые из этих разработчиков могут быть связаны с пресловутой Lazarus Group, организацией киберпреступников, подозреваемой в связях с правительством Северной Кореи. Эта группа известна тем, что участвовала в крупных ограблениях криптовалюты, таких как кража 600 миллионов долларов с моста Ронин.

Как исследователь, я недавно узнал из сообщения от 18 октября Итана Бухмана, соучредителя Cosmos, что Северная Корея ранее не учитывалась при разработке LSM (модуля обмена уровня 0).

«Респект командам, которые собираются вместе, чтобы быстро организовать эти проверки. Мы также ищем способы полностью устранить зависимость от LSM. Никто из нас не знал о работе Северной Кореи над LSM, но мы работали вместе, чтобы справиться с этим».

Экосистему Cosmos потрясли обвинения в адрес северокорейских разработчиков

Вполне возможно, что с кодом Cosmos LSM могут быть связаны вредоносные северокорейские организации. Потенциально это может скрывать слабые места или секретные точки входа в самом коде, аналогично наличию скрытой задней двери в экосистеме, как предположила Мелоди Чан, руководитель исследований Redecentralise, организации, продвигающей ответственный рост децентрализованных финансов (DeFi).

Руководитель исследования рассказал CryptoMoon:

«Большое опасение заключается в том, что эти разработчики могут добавить уязвимости, такие как бэкдоры или способы взлома системы. Учитывая текущие проблемы в LSM и предупреждения ФБР, становится ясно, что срочно необходим тщательный аудит кода».

Lazarus Group, одна из самых печально известных киберпреступных организаций в мире, дебютировала в 2009 году. Примерно за шесть лет до 2023 года им удалось украсть криптовалютные активы на сумму более 3 миллиардов долларов у различных жертв.

Судьбу Cosmos LSM могут решить предстоящие проверки безопасности

Хотя нераскрытая связь с Северной Кореей вызывает некоторые опасения, это не означает автоматически, что создатели программного обеспечения были частью Lazarus Group из Северной Кореи, предполагает Энди Лиан, писатель и международный специалист по блокчейну.

По имеющимся данным, Лиан заявил, что ссылки на Lazarus Group остаются недоказанными утверждениями, сообщает CryptoMoon.

«Если в дело будут вовлечены разработчики, связанные с Северной Кореей, особенно те, которые связаны с военными или государственными операциями, известными кибератаками и кражей криптовалюты, существует потенциальный риск скрытых уязвимостей или бэкдоров в коде».

Экосистему Cosmos потрясли обвинения в адрес северокорейских разработчиков

Две отдельные оценки: одна под руководством OtterSec и Binary Builders, начиная со следующей недели, а другая под руководством Zellic, начиная примерно с середины ноября, будут проводиться одновременно. Эти аудиты направлены на выявление и устранение любых потенциальных недостатков, как объявила компания Informal Systems, вносящая значительный вклад в основной проект Cosmos.

Участники Core Cosmos предлагают поэтапное удаление Cosmos LSM

Основываясь на недавних сообщениях, Informal Systems предложила постепенно отказаться от Cosmos LSM, чтобы впоследствии заменить его новой структурой.

В своем анализе я обнаружил, что недавно предложенная структура имеет потенциальные преимущества для валидаторов, избирателей и общего управления управлением Cosmos. Как участник сообщества Cosmos, я выразил это в сообщении в блоге от 22 октября.

«После голосования сообщества за удаление LSM акционерам LSM будет предоставлен 1-2-месячный льготный период для детокенизации и конвертации своих акций в местные делегированные права. Затем Cosmos Hub необходимо будет обновить, чтобы удалить LSM, аннулировать оставшиеся токенизированные общие ресурсы и автоматически преобразовать их обратно в собственные делегированные ресурсы».

Экосистему Cosmos потрясли обвинения в адрес северокорейских разработчиков

Проще говоря, новейшая система позволяет пользователям выбирать одного верификатора для создания блоков (производства блоков), при этом они могут распределять свои права голоса для принятия решений (управления) между различными сторонами.

CryptoMoon обратился к Cosmos за комментариями.

Смотрите также

2024-10-23 14:20