Sau khi bị ZachXBT và FBI vạch trần ra rằng có hai "anh dev" trong đội ngũ của mình thực chất là hacker Triều Tiên giả dạng, cộng đồng Cosmos mới "tá hỏa" kêu gọi xem xét toàn diện tính bảo mật của mạng lưới.
Cộng đồng lo ngại nguy cơ bảo mật của Cosmos vì bị hacker Triều Tiên "giả dạng dev" hàng năm trời
Như Coin68 đã đưa tin, ZachXBT và CoinDesk gần đây đã phát hiện ra rằng nhiều thành viên của các dự án tiền mã hóa thực chất là do hacker Triều Tiên giả dạng để thâm nhập và rút ruột ngành crypto.
Một trong những dự án quan trọng của ngành đã bị thâm nhập tinh vi chính là Cosmos, cụ thể hơn chính là cơ chế Liquid Staking Module (LSM) của Cosmos Hub.
LSM được thiết kế nhằm kiểm soát và giới hạn tỷ lệ staking thanh khoản trong mạng lưới Cosmos. LSM được công ty lưu trữ validator Cosmos là Iqlusion, với người đứng đầu Zaki Manian, phát triển từ tháng 08/2021.
Manian sau đó đã thuê Jun Kai và Sarawut Sanit làm lập trình viên chính cho dự án, nhưng hai danh tính này đã bị phát hiện ra là hacker Triều Tiên. Hai "anh dev" làm việc hiệu quả đến nỗi nhận được lời khen ngợi từ chính người sếp của mình.
— Sam Kessler (@skesslr) October 2, 2024In 2021, .@zmanian, the CEO of Iqlusion, hired two developers to help develop the @cosmoshub blockchain: "Jun Kai" and "Sarawut Sanit."
"I talked to them almost every day for a year," said Manian. "They did the work. And I was, frankly, pretty pleased."
Eventually, Manian got a… pic.twitter.com/Y8fR1thjAV
"Tôi trao đổi với họ hầu như mỗi ngày trong năm. Họ làm việc rất tốt. Và thành thật mà nói, tôi rất hài lòng."
Nhà đồng sáng lập Cosmos Jae Kwon cho biết:
“Trong suốt 16 tháng, LSM được phát triển bởi những cá nhân có liên quan đến Triều Tiên và những đóng góp của họ đã được tích hợp vào Cosmos Hub mà không có quá trình kiểm tra bảo mật phù hợp."
Vì vậy, Kwon chỉ trích sự tắc trắc của Iqlusion và người đứng đầu Zaki Manian vì đã không có quy trình kiểm định phù hợp, để mặc cho các hacker "lộng hành" trong dự án của mình suốt nhiều tháng trời như vậy.
Are you telling me that Zaki knew the $ATOM LSM was developed by North Koreans and was being investigated by the FBI, and STILL put up the hub prop without telling anyone? pic.twitter.com/BxKx85u8fc
— Golden Ratio Staking | Validator (@GoldenStaking) October 2, 2024
Thậm chí vấn đề còn nghiệm trọng hơn khi Manian cố tình "che đậy" vụ việc và không công khai minh bạch cần thiết.
Theo Kwon:
“Thay vì chủ động thực hiện các biện pháp giải quyết, chẳng hạn như tiến hành audit bổ sung hoặc công khai vấn đề này cho cộng đồng Cosmos biết, thì Zaki Manian lại khẳng định rằng LSM đã sẵn sàng để triển khai.
Việc Zaki thiếu minh bạch và phán đoán sự việc kém đã làm tổn hại sâu sắc đến lòng tin mà cộng đồng Cosmos dành cho Iqlusion."
Hơn nữa, LSM đã phát hiện một lỗ hổng nghiêm trọng trong lần audit năm 2022. Nhưng cũng chính hai hacker Triều Tiên đã chịu trách nhiệm sửa lỗi này và cập nhật lại vào bộ mã code.
Và vì LSM không phải là một module “độc lập” mà là tập hợp các sửa đổi và phần mở rộng (extension) được xây dựng dựa trên các staking module của Cosmos hiện có, nên những lỗ hổng bảo mật như vậy có nguy cơ ảnh hưởng lên tất cả token ATOM đã staking.
Mãi đến đầu tháng này, cộng đồng mới dần phát hiện ra các dấu vết bị Manian che đậy, và bắt đầu lo lắng về tính toàn vẹn và khả năng bảo mật của mạng lưới.
Vì vậy, Jae Kwon kêu gọi cộng đồng quản trị Cosmos ngay lập tức tiến hành kiểm toán toàn diện LSM. Ông thúc giục Interchain Foundation phải có yêu cầu audit chặt chẽ hơn và xây dựng giao thức giám sát để đảm bảo tính an toàn trong các triển khai tiếp theo của mạng lưới Cosmos.
Trong khi đó, Iqlusion và Zaki Manian vẫn chưa có phản hồi về các cáo buộc này.