Разработчики Cosmos удалят связанный с КНДР модуль ликвидного стейкинга

северокорейские хакеров North Korean hackers
северокорейские хакеров North Korean hackers

Созданный с участием программистов из КНДР модуль ликвидного стейкинга (LSM) удалят из Cosmos Hub. Сейчас команда изучает возможные пути для этого, сообщил разработчик Джейкоб Гадикян.

Накануне соучредитель Cosmos Дже Квон обвинил в халатности CEO Iqlusion Заки Маниана (разработчика LSM) на основании анализа от All in Bits. 

Как выяснилось, Маниан скрыл от сообщества, что большую часть кода написали программисты из Северной Кореи. Не сообщил он об этом и после того, как ФБР раскрыло их личности и предупредило компанию.

В 2022 году Oak Security провела аудит безопасности создаваемого по заказу Interchain Foundation (ICF) решения и выявила критические уязвимости.

В апреле 2023 года глава Iqlusion объявил о завершении LSM, несмотря на то, что проблемы не были устранены.

«Важно отметить, что LSM — это не отдельный модуль, а скорее ряд модификаций и расширений, построенных поверх существующих решений для стейкинга Cosmos. […] Следовательно, любая уязвимость в продукте Iqlusion, которая влияет на эти основные компоненты, может потенциально подвергнуть риску все заблокированные ATOM», — подчеркнули специалисты All in Bits.

Они рекомендовали:

  • исправить основные баги в LSM;
  • немедленно провести всестороннюю проверку безопасности;
  • раскрыть подробную информацию об участии в разработке работников из КНДР;
  • внести в «черный список» ICF всех причастных к созданию скандальной ситуации участников.

Гадикян не согласился с ними, заявив:

«Аудита будет недостаточно».

По его словам, произошла атака на цепочку поставки кода для Cosmos Hub, и северокорейские хакеры уже «заразили» ряд веток репозитория SDK.

«Проверок и ожидания не хватит для возврата к нормальному состоянию. Это означает очистку хаба от кода, написанного крупнейшей группировкой по краже криптовалют», — заключил программист.

Он также с сарказмом представил созданные им новые логотипы для Cosmos Hub и ICF.

GZ-sM33b0AALiQD
Данные: X.

Гадикян отметил, что связался с Квоном, который поддержал решение удалить модуль.

Напомним, по оценке экспертов ООН, около половины доходов Северной Кореи в иностранной валюте получены в результате кибератак.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK