Разработчики Cosmos удалят связанный с КНДР модуль ликвидного стейкинга

1 month ago 10

северокорейские хакеров North Korean hackers

Созданный с участием программистов из КНДР модуль ликвидного стейкинга (LSM) удалят из Cosmos Hub. Сейчас команда изучает возможные пути для этого, сообщил разработчик Джейкоб Гадикян.

North Korea loves it when they send their best to work on a codebase and those who should be protecting decide that an audit will be enough.

An audit won't be enough.

I can't believe I am seeing your org actually support the continued inclusion of the lsm in the cosmos hub… pic.twitter.com/YOtrftJQFB

— Jacob Gadikian 🦄x⚗️ (@gadikian) October 16, 2024

Накануне соучредитель Cosmos Дже Квон обвинил в халатности CEO Iqlusion Заки Маниана (разработчика LSM) на основании анализа от All in Bits. 

Как выяснилось, Маниан скрыл от сообщества, что большую часть кода написали программисты из Северной Кореи. Не сообщил он об этом и после того, как ФБР раскрыло их личности и предупредило компанию.

В 2022 году Oak Security провела аудит безопасности создаваемого по заказу Interchain Foundation (ICF) решения и выявила критические уязвимости.

В апреле 2023 года глава Iqlusion объявил о завершении LSM, несмотря на то, что проблемы не были устранены.

«Важно отметить, что LSM — это не отдельный модуль, а скорее ряд модификаций и расширений, построенных поверх существующих решений для стейкинга Cosmos. [...] Следовательно, любая уязвимость в продукте Iqlusion, которая влияет на эти основные компоненты, может потенциально подвергнуть риску все заблокированные ATOM», — подчеркнули специалисты All in Bits.

Они рекомендовали:

  • исправить основные баги в LSM;
  • немедленно провести всестороннюю проверку безопасности;
  • раскрыть подробную информацию об участии в разработке работников из КНДР;
  • внести в «черный список» ICF всех причастных к созданию скандальной ситуации участников.

Гадикян не согласился с ними, заявив:

«Аудита будет недостаточно».

По его словам, произошла атака на цепочку поставки кода для Cosmos Hub, и северокорейские хакеры уже «заразили» ряд веток репозитория SDK.

«Проверок и ожидания не хватит для возврата к нормальному состоянию. Это означает очистку хаба от кода, написанного крупнейшей группировкой по краже криптовалют», — заключил программист.

Он также с сарказмом представил созданные им новые логотипы для Cosmos Hub и ICF.

GZ-sM33b0AALiQDДанные: X.

Гадикян отметил, что связался с Квоном, который поддержал решение удалить модуль.

Напомним, по оценке экспертов ООН, около половины доходов Северной Кореи в иностранной валюте получены в результате кибератак.

Read Entire Article