Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери

Cosmos (ATOM) е изложен на риск поради потенциално вреден код, наследен от севернокорейски хакери, маскирани като разработчици.

Последните констатации свидетелстват, че модулът за ликвиден стейкинг (LSM) се нуждае от цялостна преоценка, за да бъдат защитени средствата на потребителите.

Разработването на LSM започна през 2021 г. под ръководството на Заки Манян и екипа на Iqlusion, финансирано от фондация Interchain (ICF). През август към проекта се присъединиха двама разработчици – Джун Кай и Саравут Санит, свързани със севернокорейски хакери. Тяхното участие останало незабелязано, докато ФБР не информирало Манян, въпреки че бил извършен одит.

Изминали са години, преди общността на Cosmos да получи пълна информация за уязвимостите в кода. Макар че голяма част от проблема според информацията е бил отстранен, експертите, включително съоснователят на проекта Джей Куон, смятат, че някои части на кода все още представляват риск. Манян твърди, че цялата кодова база е била пренаписана, но остава неясно защо.

Членовете на общността отбелязаха, че LSM все още разчита на потенциално злонамерен код, като съществени части са придобити от хакерите. Последната актуализация на LSM е била през февруари 2022 г., по време на участието на хакерите, а от септември 2023 г. той работи без одит.

Въпреки тези проблеми, Cosmos остава стабилна платформа, като по-голямата част от заключената стойност е в инициативи за ликвидни залози като Stride и Stafi, на обща стойност около $876,000. Макар да се стреми да бъде ключов играч в DeFi и Web3, Cosmos изпитва затруднения след пазарния спад през 2022 г.

Екосистемата е хост и на мрежи като Celestia (TIA) и Injective (INJ), с токени на стойност над $20 милиарда.