Cosmos (ATOM) weist möglicherweise weiterhin kritische Sicherheitslücken auf, nachdem Code von verdeckten nordkoreanischen Hackern, die sich als Entwickler ausgaben, übernommen wurde. Forscher entdeckten, dass das Liquid-Staking-Modul Cosmos möglicherweise überarbeitet werden muss, um die Gelder der Nutzer nicht unnötigen Angriffen auszusetzen.
Cosmos (ATOM) hat möglicherweise Schadcode übernommen, nachdem verdeckte nordkoreanische Hacker angeheuert wurden. Die Sicherheitslücken im Liquid-Staking-Modul könnten weiterhin bestehen und somit Gelder potenziell Angriffen aussetzen.
Der Aufbau des LSM begann bereits 2021 unter der Leitung von Zaki Manian und dem Iqlusion-Projekt. Iqlusion erhielt zudem Fördermittel von der Interchain Foundation (ICF) für seine Aktivitäten zur Entwicklung Cosmos Hub-Modulen.
Im August stießen zwei weitere Entwickler zum Projekt hinzu – Jun Kai und Sarawut Sanit, die später mit nordkoreanischen Hackerangriffen in Verbindung gebracht wurden. Selbst nach einer Code-Überprüfung waren Kai und Sanit mit der Fehlerbehebung beauftragt. Die beiden Entwickler waren zuletzt im Dezember 2022 aktiv, und ihre Verbindung zu Nordkorea wurde erst aufgedeckt, als das FBI Zaki Manian mit den entsprechenden Informationen kontaktierte.
Die Schwachstellen im LSM-Modul wurden erst nach Jahren aufgedeckt
Es dauerte Jahre, bis die Cosmos Community alle Informationen zum Quellcode erhielt. Angeblich wurde die bekannte Sicherheitslücke zur Umgehung von Slashing-Angriffen behoben. Cosmos -Mitbegründer Jae Kwon und die Forscher von AllInBits behaupten , dass Teile des Quellcodes unverändert geblieben seien und weiterhin ein Risiko darstellen könnten.
Gleichzeitig behauptete Zaki Manian, die Codebasis sei neu geschrieben worden , doch die Frage, warum die Neuentwicklung überhaupt nötig war, bleibt weiterhin offen. Manian erklärte, das erste LSM sei lediglich ein Konzept gewesen, die Neuentwicklung sei aber sehr schnell vonstattengegangen, bevor eine Abstimmung anberaumt wurde.
Mitglieder Cosmos Beweise , dass das LSM weiterhin auf potenziell schädlichem Code basierte. Selbst die überarbeitete Version enthielt wesentliche Abschnitte, die aus den Beiträgen der Hacker stammten, die sich als Entwickler ausgaben. Das ATOM Liquid Staking-Modul ermöglicht schädliche Aktionen, ohne dass dies zu Strafzahlungen führt. Ein Hacker kann innerhalb des Ökosystems Wert schaffen, ohne eine Strafe für seinen ATOM-Einsatz befürchten zu müssen.
Der letzte Commit für das LSM stammte vom Februar 2022 und überschnitt sich somit mit dem Zeitraum, in dem die Hacker noch am Code beteiligt waren. Nach dem 11. September 2023 war diese Codeversion bereits 19 Monate lang ohne Audits, wurde aber dennoch in den Cosmos Hub integriert.
Community-Vorschlag angenommen , ohne die damals bekannten Sicherheitslücken offenzulegen. Das LSM wurde über die Cosmos Hubs beworben, als Liquid-Staking-Projekte zu den populärsten Krypto-Themen zählten.
Erst im Oktober 2024 gab Zaki Manian zu, von nordkoreanischen Hackern zu wissen. Aktuell funktioniert das Cosmos Hub weiterhin ohne gemeldete Hacks, doch das Problem besteht fort, und Forscher fordern mindestens eine weitere Überprüfung, wenn nicht sogar eine komplett neue Codebasis. Auch die Notwendigkeit einer umfassenderen Offenlegung der Risiken wurde angesprochen, da das Problem schon lange vor der vollständigen Systematisierung der Details des LSM-Moduls vermutet wurde.
Cosmos bleibt sicher für andere Ketten und Projekte
Der Großteil des im Cosmos Liquid-Staking investiert . Das Risikovolumen ist mit rund 876.000 US-Dollar jedoch relativ gering. Cosmos Hub eine Schlüsselinfrastruktur für DeFi und Web3 etablieren möchte, hinkt er seit dem Börsencrash von 2022 anderen Projekten hinterher.
Außerhalb des LSM Cosmos ein zuverlässiger Träger für alle Projekte seines Ökosystems. Bislang Cosmos Token im Wert von über 20 Milliarden US-Dollar , darunter einige der prominentesten KI-Projekte als Top-Assets. Der größte Schaden für Cosmos entstand durch die Beteiligung an Terra (LUNA), die nun in Form von Terra Classic (LUNC) fortbesteht. Weitere gebundene Werte gehören den übrigen Cosmos Ketten , obwohl sie nicht dem ATOM Liquid Staking ausgesetzt sind.
Cosmos hostet neben anderen Netzwerken und Web3-Projekten auch Celestia (TIA) sowie das kürzlich vielbeachtete Injective (INJ). Die verbundenen Sidechains sind aufgrund der LSM-Schwachstellen nicht direkt betroffen.
Nach Bekanntwerden der Nachricht ATOM seinen Abwärtstrend der letzten Wochen fort und fiel auf 4,43 US-Dollar. Bei gestakten ATOM-Tokens zeigt sich eine deutliche Preisdifferenz: Stride Staked Atom wird bei 6,34 US-Dollar .
