Đồng sáng lập Cosmos, Jae Kwon, đã bày tỏ mối quan ngại về tính toàn vẹn và bảo mật của mô-đun staking thanh khoản (LSM) trong một bài đăng hôm thứ Ba, chỉ ra rằng một phần quan trọng của mô-đun này đã được phát triển bởi các cá nhân liên quan đến Triều Tiên.
“Trong suốt mười sáu tháng qua, LSM đã được phát triển bởi những người có liên hệ với Triều Tiên, và những đóng góp của họ đã được tích hợp vào Cosmos Hub mà không trải qua quy trình kiểm tra bảo mật thích hợp.”
Jae Kwon – đồng sáng lập Cosmos
Ông cũng chỉ trích sự “tắc trách nghiêm trọng” của công ty lưu trữ trình xác thực Cosmos, Iqlusion, và lãnh đạo Zaki Manian.
Iqlusion và Manian đã bắt đầu phát triển LSM vào tháng 8 năm 2021 cùng với Jun Kai và Sarawut Sanit, trong đó, Sanit bị cáo buộc là điệp viên Triều Tiên. Kwon khẳng định rằng hai cá nhân này đã đóng góp phần lớn vào mã nguồn của mô-đun.
Mặc dù biết về sự tham gia của các điệp viên Triều Tiên từ tháng 3 năm 2023, Manian vẫn không công khai thông tin này, cũng như các vấn đề an ninh chưa được giải quyết khác cho đến đầu tháng này.
“Thay vì thực hiện các biện pháp chủ động như tiến hành kiểm toán bổ sung hoặc thông báo cho cộng đồng Cosmos về vấn đề này, Zaki đã công khai khẳng định rằng mô-đun đã ‘sẵn sàng để triển khai'”, Kwon chỉ trích và cho rằng sự thiếu minh bạch và phán đoán kém của Manian đã vi phạm lòng tin mà cộng đồng Cosmos dành cho Iqlusion.
Trong khi các lỗ hổng nghiêm trọng trong LSM đã được phát hiện trong một cuộc kiểm toán vào năm 2022, Kwon cáo buộc rằng các điệp viên Triều Tiên cũng chịu trách nhiệm khắc phục những lỗi này, dẫn đến việc hợp nhất code cuối cùng vẫn tiềm ẩn nguy cơ bảo mật. Manian khẳng định rằng ông đã viết lại code LSM, có thể trước khi triển khai, cùng với công ty staking Stride.
Kwon nhấn mạnh rằng vì LSM không phải là một mô-đun độc lập, mà là một tập hợp các sửa đổi và phần mở rộng dựa trên các mô-đun staking hiện có của Cosmos, nên những lỗ hổng bảo mật có thể gây ra rủi ro nghiêm trọng đối với tất cả các token ATOM của Cosmos đã được staking.
Ông kêu gọi cộng đồng quản trị Cosmos ngay lập tức tiến hành một cuộc kiểm toán toàn diện đối với LSM và thúc giục Interchain Foundation thực hiện các yêu cầu kiểm toán chặt chẽ hơn, đồng thời xây dựng một giao thức giám sát nhằm đảm bảo an toàn cho các triển khai mới trong hệ sinh thái Cosmos.