Співзасновник Cosmos звинуватив Iqlusion у ризиках безпеки через участь північнокорейських агентів у розробці

Співзасновник Cosmos Дже Квон висловив серйозні занепокоєння щодо безпеки модуля ліквідного стейкінгу (LSM) в екосистемі Cosmos Hub, звинувативши фірму Iqlusion та її керівника Закі Маняна в недбалості. За словами Квона, частина коду LSM була розроблена особами, пов’язаними з Північною Кореєю, що створює значні ризики для безпеки мережі.

Квон стверджує, що модуль розроблявся протягом 16 місяців за участі північнокорейських агентів, чий внесок був інтегрований без належної перевірки. Особливо він вказує на двох осіб — Jun Kai та Sarawut Sanit, яких пізніше ідентифікували як ймовірних агентів Північної Кореї. Квон звинувачує Маняна в тому, що він знав про ці ризики з березня 2023 року, але приховував інформацію, не вживаючи належних заходів безпеки.

Попри виявлені уразливості під час аудиту у 2022 році, виправлення коду, за словами Квона, також виконували ті ж самі підозрювані агенти. Він зазначив, що відсутність прозорості та необачність Маняна призвели до кризи довіри в спільноті Cosmos. 

«Закі заявив, що модуль готовий до розгортання, хоча ризики не були усунуті», — сказав Квон, додаючи, що це було «грубе порушення довіри».

Манян, зі свого боку, стверджує, що код LSM було переписано перед розгортанням у співпраці з фірмою Stride, яка також брала участь у розробці. Однак, на думку Квона, модуль не є самостійним, а лише серією модифікацій наявних стейкінгових рішень, що може поставити під загрозу всю екосистему стейкінгових токенів ATOM Cosmos.

Квон закликав спільноту негайно провести комплексний аудит LSM та посилити вимоги до безпеки нових впроваджень. Він також звернувся до Interchain Foundation з вимогою запровадити протокол нагляду для забезпечення належного рівня аудиту та захисту мережі від подібних ризиків у майбутньому.

Нагадаємо, у липні StarkWare інтегрувала протокол IBC від Cosmos в Starknet.