Cosmos (ATOM)는 개발자로 위장한 북한 해커들로부터 코드를 물려받은 후 여전히 심각한 취약점을 안고 있을 가능성이 있습니다. 연구원들은 Cosmos 유동성 스테이킹 모듈에 대한 전면적인 개선이 필요하며, 그렇지 않을 경우 사용자 자금이 악용될 위험이 있다고 밝혔습니다.
Cosmos (ATOM)는 북한 해커들을 고용한 후 악성 코드를 물려받았을 가능성이 있습니다. 이러한 취약점은 유동성 스테이킹 모듈에 여전히 존재할 수 있으며, 잠재적으로 자금이 악용될 위험에 노출될 수 있습니다.
LSM 건물은 2021년에 자키 마니안과 이클루션 프로젝트의 주도로 건설이 시작되었습니다. 이클루션은 Cosmos 허브 모듈 개발 활동을 위해 인터체인 재단(ICF)으로부터 자금 지원을 받기도 했습니다.
8월에 준 카이와 사라웃 사닛이라는 두 명의 개발자가 프로젝트에 합류했는데, 이들은 나중에 북한 해킹 작전과 연루된 것으로 밝혀졌습니다. 코드가 감사를 거친 후에도 카이와 사닛이 코드 수정 작업을 맡았습니다. 두 개발자는 2022년 12월까지 활동하지 않았으며, FBI가 자키 마니안에게 이 정보를 제공하기 전까지는 그들의 연관성이 드러나지 않았습니다.
LSM 모듈의 취약점이 드러나는 데 수년이 걸렸습니다
Cosmos 커뮤니티가 코드베이스 수정 과정에 대한 모든 정보를 얻는 데는 수년이 걸렸습니다 Cosmos 공동 창립자인 재 권과 AllInBits의 연구원들은 코드베이스의 일부가 여전히 변경되지 않은 채 남아 있어 위험을 초래할 수 있다고 주장합니다
한편, 자키 마니안은 코드베이스를 다시 작성 , 애초에 왜 코드를 다시 작성해야 했는지에 대한 명확한 설명은 내놓지 않았습니다. 마니안은 첫 번째 LSM은 개념 단계였지만, 투표를 요청하기 직전에 매우 짧은 시간 안에 다시 작성했다고 밝혔습니다.
Cosmos 커뮤니티 구성원들은 증거를 . 심지어 재작성된 코드에도 개발자로 위장한 해커들의 기여 부분이 상당 부분 포함되어 있었습니다. ATOM 유동성 스테이킹 모듈은 슬래싱을 피하면서 악의적인 행위를 허용합니다. 해커는 ATOM 스테이킹에 대한 불이익 없이 생태계 내에서 가치를 창출할 수 있습니다.
LSM의 마지막 커밋은 2022년 2월에 이루어졌으며, 이는 해커들이 코드에 관여했던 시기와 겹칩니다. 2023년 9월 11일 이후, 이 버전의 코드는 이미 19개월 동안 감사를 받지 않았지만 Cosmos 허브에 통합되었습니다.
당시 알려진 취약점을 공개하지 않은 채 커뮤니티 제안 에 따라 승인되기까지 했습니다 유동성 스테이킹 프로젝트가 가장 인기 있는 암호화폐 트렌드 중 하나였던 시기에 Cosmos
북한 의 존재를 알고 있었다고 인정했습니다 . 현재 Cosmos 허브의 유동성 스테이킹은 해킹 보고 없이 계속 운영되고 있지만, 문제는 여전히 남아 있으며 연구원들은 최소한 추가 감사, 더 나아가 코드베이스 전체를 새로 구축할 것을 촉구하고 있습니다. 또한 LSM 모듈의 모든 세부 사항이 체계화되기 훨씬 전부터 문제가 의심되었던 만큼, 위험성에 대한 추가적인 정보 공개의 필요성도 제기되었습니다.
Cosmos 다른 체인 및 프로젝트에도 안전한 파트너로 남을 것입니다
Cosmos 에 예치된 자금의 대부분은 유동성 이 높은 스테이킹 에 배분되어 있습니다 . 하지만 위험에 노출된 자금은 약 87만 6천 달러로 비교적 적은 편입니다. Cosmos DeFi 의 핵심 인프라가 되려 노력해 왔지만 , 2022년 시장 폭락 이후 다른 프로젝트들에 비해 뒤처지고 있습니다.
LSM 외부에서 Cosmos 모든 생태계 프로젝트를 위한 신뢰할 수 있는 플랫폼으로 남아 있습니다. 현재 Cosmos 200억 달러 이상의 가치를 지닌 토큰을 보유하고 있으며, 가장 주목받는 AI 프로젝트들이 주요 자산으로 자리 잡고 있습니다. Cosmos Classic 형태로 남아 있습니다 . 그 외 예치된 가치는 추가적인 Cosmos 체인은 ATOM 리퀴드 스테이킹에 노출되지는 않지만,
Cosmos 셀레스티아(TIA)와 최근 주목받고 있는 인젝티브(INJ)를 비롯한 다양한 네트워크 및 웹3 프로젝트를 호스팅합니다. 연결된 사이드체인은 LSM 취약점의 직접적인 영향을 받지 않습니다.
이 소식 이후 ATOM은 지난 몇 주간의 하락세를 이어가며 4.43달러까지 떨어졌습니다. 스테이킹된 ATOM은 상당한 가격 격차를 보이고 있는데, 스트라이드 스테이킹 ATOM은 6.34달러 .
