Cosmos (ATOM)は、開発者を装った北朝鮮の潜入ハッカーからコードを継承したため、依然として重大な脆弱性を抱えている可能性があります。研究者らは、 Cosmos 流動性ステーキングモジュールに全面的な改修が必要であり、そうでなければユーザーの資金が悪用されるリスクがあることを発見しました。
Cosmos (ATOM)は、北朝鮮の潜入ハッカーを雇用した後、悪意のあるコードを継承した可能性があります。Liquidステーキングモジュールには脆弱性が依然として存在し、資金が悪用される可能性があります。
LSMの構築は2021年に開始され、Zaki Manian氏とIqlusionプロジェクトが主導しています。Iqlusionは、 Cosmos Hubモジュールの開発活動に対して、Interchain Foundation(ICF)からの資金提供も受けています。
8月には、後に北朝鮮のハッキング活動に関与したとされるジュン・カイ氏とサラウト・サニット氏という2人の開発者がプロジェクトに加わりました。コードが監査を通過した後も、カイ氏とサニット氏はコードの修正を任されていました。この2人の開発者は2022年12月まで活動を続け、FBIがザキ・マニアン氏に連絡して初めて、彼らの関係が明らかになりました。
LSMモジュールの脆弱性が明らかになるまで何年もかかった
Cosmosには何年もかかりました。ある時点で、スラッシング回避に関する既知の脆弱性は修正されたとされていました。しかし、 Cosmos共同創設者であるJae Kwon氏とAllInBitsの研究者たちコードベースの一部は変更されておらず、依然としてリスクをもたらす可能性があると主張しています
同時に、ザキ・マニアン氏はコードベースが書き直されたが、そもそもなぜコードを書き直す必要があったのかという根本的な疑問は依然として解決されていません。マニアン氏は、最初のLSMはコンセプトであり、投票を求めるまでの書き換え作業はごく短期間で終わったと述べました。
Cosmosコミュニティのメンバーは、 証拠。書き換えられたコードには、開発者を装ったハッカーの貢献から盗用された重要なセクションが含まれていました。ATOMの流動性ステーキングモジュールは、スラッシングを回避しながら悪意のある行為を可能にします。ハッカーは、ATOMステークにペナルティを課されることなく、エコシステム内で価値を生み出すことができます。
LSMへの最後のコミットは2022年2月で、ハッカーがまだコードに関与していた時期と重なっていました。2023年9月11日以降、このバージョンのコードは既に19ヶ月間監査を受けずに Cosmos ハブに統合されていました。
コードベースはコミュニティ提案が、その時点で既知の脆弱性は開示されていませんでした。LSMは、流動性ステーキングプロジェクトが暗号通貨関連の話題として最も人気があった時期に、 Cosmos
北朝鮮のハッカーの存在を認識していたことを認めたのは2024年10月にCosmosハブの流動性ステーキングは機能し続けており、ハッキングの報告はありませんが、問題は依然として残っており、研究者たちは少なくとも再監査、あるいは完全に新しいコードベースの作成を求めています。LSMモジュールの詳細が体系化されるずっと前からこの問題が疑われていたため、リスクのさらなる開示の必要性も指摘されました。
Cosmos 他のチェーンやプロジェクトにとって安全なままである
Cosmos にロックされている価値の大部分は、流動性の高いステーキングに割り当てられています。しかし、リスクにさらされている価値は約87万6千ドルと比較的低い水準です。Cosmos CosmosDeFiの重要なインフラとなることを目指していますが、2022年の市場暴落以降、他のプロジェクトに遅れをとっています。
LSM以外では、 Cosmosエコシステム全体のプロジェクトにとって信頼できるキャリアであり続けています。現在、 Cosmos200億ドル以上の価値を持つトークンを保有しており、最も著名なAIプロジェクトが主要資産となっています。Cosmosにとって最大のダメージとなったの Classic として残っているTerra (LUNA)への関与ですCosmos追加のCosmos チェーンですが、ATOM 液体ステーキングには公開されていません。
Cosmos 、Celestia(TIA)や、最近話題のInjective(INJ)をはじめとするネットワークやWeb3プロジェクトもホストしています。接続されたサイドチェーンは、LSMの脆弱性による直接的な影響を受けていません。
このニュースを受けて、 ATOMはここ数週間の下落をさらに続け、4.43ドルまで下落しました。Staked ATOMは大きな価格差を示しており、Stride Staked Atomは6.34ドル。
