Cosmos (ATOM) может по-прежнему содержать критические уязвимости после того, как унаследовал код от тайных северокорейских хакеров, выдающих себя за разработчиков. Исследователи обнаружили, что модуль ликвидного стейкинга Cosmos может нуждаться в доработке, иначе существует риск того, что средства пользователей будут подвержены атакам.
Cosmos (ATOM) мог унаследовать вредоносный код после найма северокорейских хакеров под прикрытием. Уязвимости в модуле ликвидного стейкинга всё ещё могут существовать, что потенциально делает средства уязвимыми для эксплойтов.
Строительство LSM началось ещё в 2021 году под руководством Заки Маниана и проекта Iqlusion. Iqlusion также получил финансирование от Interchain Foundation (ICF) на разработку модулей Cosmos Hub.
В августе к проекту присоединились ещё два разработчика — Джун Кай и Саравут Санит, позже связанные с северокорейскими хакерскими операциями. Даже после того, как код прошёл проверку, именно Кай и Санит были теми, кто исправил код. Эти два разработчика были активны до декабря 2022 года, и их связь не была обнаружена, пока ФБР не связалось с Заки Манианом и не передало ему эту информацию.
На раскрытие уязвимостей в модуле LSM ушли годы
Cosmos потребовались годы, чтобы получить полную информацию о процессе разработки кодовой базы. В какой-то момент известная уязвимость, позволявшая обойти атаку слэшингом, предположительно была устранена. Однако соучредитель Cosmos утверждают, что часть кодовой базы осталась неизменной и всё ещё может представлять риск.
В то же время Заки Маниан заявил, что кодовая база была переписана с нуля, но так и не объяснил, почему её вообще пришлось переписывать. Маниан заявил, что первый LSM был концепцией, но переписывание заняло совсем немного времени, прежде чем было объявлено о голосовании.
Cosmos также представили доказательства того, что LSM по-прежнему использовал потенциально вредоносный код. Даже переписанный код содержал значительные фрагменты, заимствованные из работ хакеров, выдававших себя за разработчиков. Модуль ликвидного стейкинга ATOM позволяет совершать вредоносные действия, избегая при этом слэшинга. Хакер может создавать ценность в экосистеме, не подвергаясь штрафу за свою долю в ATOM.
Последний коммит для LSM был сделан в феврале 2022 года, что совпадает с периодом, когда хакеры всё ещё работали с кодом. После 11 сентября 2023 года эта версия кода уже 19 месяцев не проходила аудит, но была интегрирована в Cosmos Hub.
Кодовая база была даже принята по предложению сообщества , без раскрытия известных на тот момент уязвимостей. LSM продвигался через Cosmos Hub в то время, когда проекты ликвидного стейкинга были одними из самых популярных крипто-нарративов.
Только в октябре 2024 года Заки Маниан признался в осведомленности северокорейских хакеров. В настоящее время Cosmos Hub продолжает функционировать, о взломах не сообщается, но проблема остаётся, и исследователи настаивают как минимум на проведении повторного аудита, а то и на полностью новой кодовой базе. Также поднимался вопрос о необходимости раскрытия дополнительной информации о рисках, поскольку подозрения о проблеме появились задолго до того, как была систематизирована полная информация о модуле LSM.
Cosmos остается безопасным для других сетей и проектов
Cosmos стоимости приходится на ликвидные стейкинг- проекты Stride и Stafi. Однако риск относительно невысок и составляет около $876 тыс. Cosmos Hub, стремясь стать ключевой инфраструктурой для DeFi и Web3, отстаёт от других проектов после обвала рынка в 2022 году.
За пределами LSM Cosmos остаётся надёжным платформой для всех своих экосистемных проектов. На данный момент Cosmos обслуживает токены на сумму более 20 млрд долларов , причём некоторые из самых известных проектов в области искусственного интеллекта являются его ключевыми активами. Наибольший ущерб Cosmos нанёс её участие в проекте Terra (LUNA), который теперь существует в форме Terra Classic (LUNC). Другая заблокированная стоимость принадлежит дополнительному Cosmos цепи , хотя они не подвергаются воздействию жидкого стекинга ATOM.
Cosmos также обслуживает Celestia (TIA), а также недавно появившийся Injective (INJ) и другие сети и проекты Web3. Подключённые боковые цепи не подвержены напрямую уязвимостям LSM.
После этих новостей ATOM продолжил падение, наблюдавшееся в последние несколько недель, до $4,43. Цена на Staked ATOM значительно колеблется: Stride Staked Atom торгуется на уровне $6,34 .
