Cáo buộc về sự tham gia của Triều Tiên làm rung chuyển hệ sinh thái Cosmos
Hệ sinh thái Cosmos đang phải đối mặt với sự kiểm tra sau khi có cáo buộc rằng các nhà phát triển Triều Tiên có thể đã đóng góp vào Mô-đun Đặt cược Lỏng, thúc đẩy việc loại bỏ tiềm năng và kiểm tra bảo mật.
Một cuộc điều tra trên chuỗi đã nổi lên, gợi ý rằng một phần của hệ sinh thái Cosmos có thể đã được phát triển bởi các đặc vụ Triều Tiên, thu hút sự chú ý của FBI vào năm 2023.
Theo nhà phát triển hệ sinh thái Cosmos Jacob Gadikian, một phần của Mô-đun Đặt cược Lỏng (LSM) có thể đã được chế tác bởi các nhà phát triển Triều Tiên. Gadikian đã chia sẻ những phát hiện này trong một bài đăng vào ngày 16 tháng 10:
“Điều này không liên quan đến địa lý hay dân tộc của họ. Những người đã xây dựng LSM là những tên trộm tiền điện tử có kỹ năng và năng suất nhất thế giới.”
Sự tiết lộ này đã làm dấy lên mối lo ngại của nhà đầu tư, với nỗi sợ rằng các nhà phát triển có thể liên kết với nhóm tội phạm mạng khét tiếng Lazarus Group, một tổ chức tội phạm mạng liên kết với chính phủ Triều Tiên, được biết đến với việc tổ chức các vụ cướp tiền điện tử lớn, bao gồm vụ khai thác cầu nối Ronin trị giá 600 triệu đô la.
Ethan Buchman, đồng sáng lập của Cosmos, cho biết đội ngũ trước đây không biết về bất kỳ sự tham gia nào của Triều Tiên trong LSM. Trong một bài đăng vào ngày 18 tháng 10, Buchman đã đề cập:
“Cảm ơn các đội ngũ đã nhanh chóng tổ chức các cuộc kiểm tra này. Chúng tôi cũng đang tìm cách loại bỏ hoàn toàn sự phụ thuộc vào LSM. Không ai trong chúng tôi biết về công việc của Triều Tiên trên LSM, nhưng chúng tôi đang cùng nhau giải quyết vấn đề này.”
Phản hồi của đồng sáng lập Cosmos về kết nối với Triều Tiên. Nguồn: Ethan Buchman
Melody Chan, người dẫn đầu nghiên cứu tại Redecentralise, một tổ chức phi lợi nhuận tập trung vào sự phát triển bền vững của tài chính phi tập trung, đã cảnh báo rằng sự tham gia của các diễn viên độc hại từ Triều Tiên trong mã LSM của Cosmos có thể giới thiệu các lỗ hổng ẩn, chẳng hạn như cửa sau trong hệ sinh thái.
Chan nhấn mạnh sự cần thiết của việc kiểm tra mã kỹ lưỡng, phát biểu:
“Nỗi sợ lớn là những nhà phát triển này có thể thêm các lỗ hổng, như cửa sau hoặc cách để hack hệ thống. Với các vấn đề hiện tại trong LSM và cảnh báo của FBI, rõ ràng là cần phải kiểm tra mã kỹ lưỡng ngay lập tức.”
Nhóm Lazarus, được biết đến với lịch sử dài về việc trộm cắp tiền điện tử kể từ khi xuất hiện vào năm 2009, được báo cáo đã đánh cắp hơn 3 tỷ đô la tài sản tiền điện tử trong sáu năm dẫn đến năm 2023.
Kiểm tra Bảo mật để Quyết định Tương lai của Cosmos LSM
Mặc dù kết nối tiềm năng với Triều Tiên gây ra mối lo ngại, nhưng điều này không xác nhận bất kỳ liên kết trực tiếp nào với Nhóm Lazarus, theo Anndy Lian, một tác giả và chuyên gia blockchain liên chính phủ.
Lian lưu ý rằng các cáo buộc về mối liên hệ với Nhóm Lazarus vẫn đang được điều tra. Tuy nhiên, ông thêm vào:
“Nếu các nhà phát triển có liên hệ với Triều Tiên - đặc biệt là những người liên kết với các hoạt động quân sự hoặc nhà nước được biết đến với các cuộc tấn công mạng và trộm cắp tiền điện tử - bị liên lụy, thì có nguy cơ tiềm ẩn về các lỗ hổng hoặc cửa sau ẩn trong mã.”
Kiểm tra LSM Cosmos sắp tới. Nguồn: Informal Systems
Để giải quyết các lỗ hổng tiềm ẩn, hai cuộc kiểm tra song song đã được lên kế hoạch. Cuộc kiểm tra đầu tiên, do OtterSec và Binary Builders thực hiện, sẽ bắt đầu vào tuần tới, trong khi cuộc kiểm tra thứ hai, do Zellic thực hiện, được lên lịch vào giữa tháng 11, như đã thông báo bởi nhà đóng góp cốt lõi của Cosmos, Informal Systems.
Đề xuất Loại bỏ Từng Giai đoạn của Cosmos LSM bởi các Nhà Đóng góp Cốt lõi
Để đáp lại các báo cáo, Informal Systems đã đề xuất loại bỏ từng giai đoạn của Cosmos LSM, sẽ được thay thế bằng một khung mới.
Khung mới, như được Informal Systems nêu ra trong một bài đăng vào ngày 22 tháng 10, nhằm mang lại lợi ích cho các nhà xác thực, cử tri và tổng thể quản trị Cosmos:
“Sau khi bỏ phiếu cộng đồng để loại bỏ LSM, sẽ có một khoảng thời gian ân hạn từ 1-2 tháng để các cổ đông LSM có thể giải mã hóa và chuyển đổi cổ phần của họ thành các phái đoàn bản địa. Sau đó, Cosmos Hub sẽ cần nâng cấp để loại bỏ LSM, vô hiệu hóa các cổ phần đã mã hóa còn lại và tự động chuyển đổi chúng trở lại thành các phái đoàn bản địa.”
Cosmos Hub, kế hoạch loại bỏ LSM. Nguồn: Informal Systems
Khung mới này sẽ tách biệt quản trị khỏi sản xuất khối, cho phép người dùng ủy quyền sản xuất khối cho một nhà xác thực trong khi giao quyền bỏ phiếu quản trị cho các thực thể khác nhau.
Theo Cointelegraph
Tin khác
