قد يحتوي Cosmos على نقاط ضعف حرجة، ويحمل عمليات حقن برمجية من قبل قراصنة من كوريا الشمالية

قد لا تزال Cosmos (ATOM) تعاني من ثغرات أمنية خطيرة بعد أن ورثت شفرة برمجية من قراصنة كوريين شماليين متخفين ينتحلون صفة مطورين. اكتشف الباحثون أن وحدة التخزين السائل Cosmos قد تحتاج إلى إصلاح شامل، وإلا فإنها تُعرّض أموال المستخدمين لخطر الاختراق. 

ربما ورثت منصة Cosmos (ATOM) برمجيات خبيثة بعد توظيفها قراصنة كوريين شماليين متخفين. قد لا تزال هذه الثغرات موجودة في وحدة التخزين السائل، مما قد يعرض الأموال للاختراق. 

بدأ بناء LSM في عام 2021، بقيادة زكي مانيان ومشروع Iqlusion. كما تلقى مشروع Iqlusion تمويلًا من مؤسسة Interchain Foundation (ICF) لأنشطته في تطوير وحدات Cosmos Hub.

في أغسطس، انضم مطوران آخران إلى المشروع، وهما جون كاي وساراووت سانيت، اللذان رُبطا لاحقًا بعمليات قرصنة كورية شمالية. وحتى بعد مراجعة الكود، كُلِّف كاي وسانيت بإصلاحه. وكان آخر نشاط للمطورين حتى ديسمبر 2022، ولم يُكتشف ارتباطهما بالمشروع إلا بعد أن تواصل مكتب التحقيقات الفيدرالي مع زاكي مانيان وأبلغه بالمعلومات.

استغرق الكشف عن الثغرات الأمنية في وحدة إدارة دورة حياة المنتج سنوات

استغرق الأمر سنوات حتى Cosmos على المعلومات الكاملة حول عملية تطوير قاعدة البيانات. وفي مرحلة ما، زُعم أنه تم إصلاح الثغرة الأمنية المعروفة التي تسمح بالتهرب من هجمات القطع. ومع ذلك، Cosmos ، والباحثون من AllInBits يدّعي جزءًا من قاعدة البيانات ظل دون تغيير، وقد لا يزال يشكل خطرًا. 

في الوقت نفسه، ادعى زاكي مانيان أن قاعدة البيانات البرمجية أُعيدت كتابتها بالكامل، لكنه لم يوضح بعد سبب الحاجة إلى إعادة كتابتها أصلاً. وذكر مانيان أن نموذج LSM الأول كان مجرد فكرة، لكن إعادة كتابته لم تستغرق سوى وقت قصير قبل طرحه للتصويت. 

Cosmos قدّم أعضاء مجتمع أدلةً على أن وحدة التخزين السائل (LSM) لا تزال تعتمد على شيفرة برمجية يحتمل أن تكون خبيثة. حتى النسخة المُعاد كتابتها احتوت على أجزاء كبيرة مأخوذة من مساهمات المخترقين الذين انتحلوا صفة مطورين. تسمح وحدة التخزين السائل لعملة ATOM بتنفيذ عمليات خبيثة مع تجنب العقوبات. يمكن للمخترق أن يُضيف قيمةً إلى النظام البيئي دون أن يتعرض لعقوبة على حصته من عملة ATOM. 

كان آخر تحديث لبرنامج LSM في فبراير 2022، وهو ما تزامن مع الفترة التي كان فيها المخترقون لا يزالون يعملون على البرنامج. بعد أحداث 11 سبتمبر 2023، كان هذا الإصدار من البرنامج قد مضى عليه 19 شهرًا دون أي تدقيق، ومع ذلك تم دمجه في منصة Cosmos . 

تمت الموافقة على قاعدة البيانات البرمجية عبر اقتراح من المجتمع، دون الكشف عن الثغرات الأمنية المعروفة آنذاك. وتم الترويج لمنصة LSM عبر Cosmos في وقت كانت فيه مشاريع التخزين السائل من بين أكثر المواضيع رواجًا في عالم العملات الرقمية. 

لم يُقرّ زاكي مانيان بمعرفته كوريا الشمالية وحاليًا، Cosmos Hub يعمل بكفاءة دون أي اختراقات مُبلّغ عنها، إلا أن المشكلة لا تزال قائمة، ويحثّ الباحثون على إجراء تدقيق إضافي على الأقل، إن لم يكن إنشاء قاعدة بيانات جديدة بالكامل. كما أُثيرت الحاجة إلى مزيد من الإفصاح عن المخاطر، إذ كان يُشتبه في وجود هذه المشكلة قبل وقت طويل من وضع التفاصيل الكاملة لوحدة LSM بشكل منهجي. 

لا يزال Cosmos آمناً بالنسبة للسلاسل والمشاريع الأخرى

معظم القيمة المُودعة في منصة Cosmos تُخصص التخزين السائل Stride وStafi. مع ذلك، فإن القيمة المعرضة للخطر منخفضة نسبيًا، إذ تبلغ حوالي 876 ألف دولار. Cosmos Hub لأن تكون بنية تحتية أساسية للتمويل DeFi وتقنية Web3، إلا أنها تخلفت عن المشاريع الأخرى منذ انهيار سوق الأسهم عام 2022. 

خارج نطاق منصة التداول السائلة (LSM)، Cosmos منصة موثوقة لجميع مشاريع نظامها البيئي. حتى الآن، Cosmos رموزًا بقيمة تزيد عن 20 مليار دولار، مع وجود بعض أبرز مشاريع الذكاء الاصطناعي ضمن أصولها الرئيسية. كان أكبر ضرر لحق Cosmos هو ارتباطها بمنصة تيرا (LUNA)، التي لا تزال موجودة الآن في شكل تيرا Classic الإضافية Cosmos سلاسل، على الرغم من أنها غير مُعرَّضة للتخزين السائل لمنصة ATOM. 

يستضيف Cosmos أيضًا سيليستيا (TIA)، بالإضافة إلى إنجكتيف (INJ) التي اكتسبت شهرةً مؤخرًا، إلى جانب شبكات ومشاريع ويب 3 أخرى. ولا تتأثر السلاسل الجانبية المتصلة بشكل مباشر بثغرات LSM. 

بعد هذا الخبر، ATOM انخفاضه الذي شهده خلال الأسابيع القليلة الماضية، ليصل إلى 4.43 دولار. ويُظهر سعر ATOM المُخزّن تباينًا كبيرًا، حيث يتم تداول ATOM المُخزّن على منصة Stride بسعر 6.34 دولار.