️
Созданный с участием программистов из КНДР модуль ликвидного стейкинга (LSM) удалят из Cosmos Hub. Сейчас команда изучает возможные пути для этого, сообщил разработчик Джейкоб Гадикян.
North Korea loves it when they send their best to work on a codebase and those who should be protecting decide that an audit will be enough.
An audit won't be enough.
I can't believe I am seeing your org actually support the continued inclusion of the lsm in the cosmos hub… pic.twitter.com/YOtrftJQFB
— Jacob Gadikianx
(@gadikian) October 16, 2024
Накануне соучредитель Cosmos Дже Квон обвинил в халатности CEO Iqlusion Заки Маниана (разработчика LSM) на основании анализа от All in Bits.
Как выяснилось, Маниан скрыл от сообщества, что большую часть кода написали программисты из Северной Кореи. Не сообщил он об этом и после того, как ФБР раскрыло их личности и предупредило компанию.
В 2022 году Oak Security провела аудит безопасности создаваемого по заказу Interchain Foundation (ICF) решения и выявила критические уязвимости.
В апреле 2023 года глава Iqlusion объявил о завершении LSM, несмотря на то, что проблемы не были устранены.
Они рекомендовали:
- исправить основные баги в LSM;
- немедленно провести всестороннюю проверку безопасности;
- раскрыть подробную информацию об участии в разработке работников из КНДР;
- внести в «черный список» ICF всех причастных к созданию скандальной ситуации участников.
Гадикян не согласился с ними, заявив:
По его словам, произошла атака на цепочку поставки кода для Cosmos Hub, и северокорейские хакеры уже «заразили» ряд веток репозитория SDK.
Он также с сарказмом представил созданные им новые логотипы для Cosmos Hub и ICF.
Данные: X.
Гадикян отметил, что связался с Квоном, который поддержал решение удалить модуль.
Напомним, по оценке экспертов ООН, около половины доходов Северной Кореи в иностранной валюте получены в результате кибератак.