Cosmos (ATOM) potrebbe ancora presentare vulnerabilità critiche dopo aver ereditato il codice da hacker nordcoreani sotto copertura che si spacciano per sviluppatori. I ricercatori hanno scoperto che il modulo di staking liquido Cosmos potrebbe necessitare di una revisione, o rischiare di esporre i fondi degli utenti a exploit.
Cosmos (ATOM) potrebbe aver ereditato codice dannoso dopo aver assunto hacker nordcoreani sotto copertura. Le vulnerabilità potrebbero ancora essere presenti nel modulo di staking liquido, esponendo potenzialmente i fondi a exploit.
La costruzione dell'LSM è iniziata nel 2021, sotto la guida di Zaki Manian e del progetto Iqlusion. Iqlusion ha anche ricevuto finanziamenti dalla Interchain Foundation (ICF) per le sue attività di sviluppo dei moduli Cosmos Hub.
Ad agosto, altri due sviluppatori si sono uniti al progetto: Jun Kai e Sarawut Sanit, in seguito collegati ad attività di hacking nordcoreane. Anche dopo che il codice è stato sottoposto a un audit, Kai e Sanit sono stati incaricati di correggerlo. I due sviluppatori sono rimasti attivi fino a dicembre 2022 e la loro affiliazione non è stata scoperta fino a quando l'FBI non ha contattato Zaki Manian per fornirgli le informazioni.
Ci sono voluti anni per rivelare le vulnerabilità nel modulo LSM
Ci sono voluti anni prima che la Cosmos ricevesse tutte le informazioni sul processo di creazione del codice. A un certo punto, la nota vulnerabilità per l'evasione dello slashing sarebbe stata presumibilmente risolta. Tuttavia, il Cosmos , Jae Kwon, e i ricercatori di AllInBits sostengono che parte del codice sia rimasta invariata e potrebbe ancora rappresentare un rischio.
Allo stesso tempo, Zaki Manian ha affermato che il codice sorgente è stato riscritto da zero, ma non ha ancora chiarito il motivo per cui il codice necessitava di essere riscritto in primo luogo. Manian ha affermato che il primo LSM era un concept, ma la riscrittura ha richiesto pochissimo tempo prima di richiedere una votazione.
Cosmos hanno anche presentato prove del fatto che l'LSM si basasse ancora su codice potenzialmente dannoso. Persino la riscrittura conteneva sezioni significative tratte dai contributi degli hacker che si spacciavano per sviluppatori. Il modulo di staking liquido di ATOM consente azioni dannose evitando lo slashing. Un hacker potrebbe creare valore all'interno dell'ecosistema senza incorrere in penalità sul proprio stake di ATOM.
L'ultimo commit per l'LSM risale a febbraio 2022, in concomitanza con il periodo in cui gli hacker erano ancora coinvolti nel codice. Dopo l'11 settembre 2023, questa versione del codice era già rimasta senza audit per 19 mesi, ma è stata integrata nell'hub Cosmos .
Il codice sorgente è stato addirittura votato tramite una proposta della community , senza rivelare le vulnerabilità note all'epoca. L'LSM è stato promosso tramite i Cosmos in un momento in cui i progetti di staking liquido erano tra le narrazioni crypto più popolari.
Solo nell'ottobre 2024 Zaki Manian ha ammesso la conoscenza degli nordcoreani . Attualmente, il Cosmos Hub continua a funzionare, senza segnalazioni di attacchi informatici, ma il problema persiste e i ricercatori sollecitano almeno un altro audit, se non addirittura una base di codice completamente nuova. È stata sollevata anche la necessità di un'ulteriore divulgazione dei rischi, poiché il problema era stato sospettato molto prima che i dettagli completi del modulo LSM fossero sistematizzati.
Cosmos rimane sicuro per altre catene e progetti
La maggior parte del valore bloccato su Cosmos Hub è allocato ai di staking liquido Stride e Stafi. Tuttavia, il valore a rischio è relativamente basso, intorno agli 876.000 dollari. Cosmos Hub, pur cercando di essere un'infrastruttura chiave per DeFi e Web3, è rimasto indietro rispetto ad altri progetti dopo il crollo del mercato del 2022.
Al di fuori dell'LSM, Cosmos rimane un vettore affidabile per tutti i progetti del suo ecosistema. Finora, Cosmos ospita token per un valore di oltre 20 miliardi di dollari , con alcuni dei progetti di intelligenza artificiale più importanti come asset principali. Il danno maggiore per Cosmos è stato il suo coinvolgimento con Terra (LUNA), ora presente sotto forma di Terra Classic (LUNC). Altro valore bloccato appartiene al Cosmos catene , sebbene non siano esposte al picchettamento liquido ATOM.
Cosmos ospita anche Celestia (TIA), così come il recentemente lanciato Injective (INJ), tra le altre reti e progetti Web3. Le catene laterali connesse non sono direttamente interessate dalle vulnerabilità LSM.
In seguito alla notizia, ATOM ha continuato il suo calo delle ultime settimane, scendendo a $ 4,43. ATOM in staking mostra una significativa differenza di prezzo, con Stride Staked Atom scambiato a $ 6,34 .
