ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษในพื้นที่บล็อคเชน ฉันพบว่าการเปิดเผยล่าสุดเกี่ยวกับ Liquid Stake Module (LSM) ของ Cosmos Hub เป็นเรื่องที่น่ากังวลอย่างยิ่ง ความจริงที่ว่านักพัฒนาที่มีลิงก์ที่ยืนยันแล้วไปยังเกาหลีเหนือนั้นมีส่วนร่วมในการสร้างและบูรณาการเข้ากับ Cosmos Hub โดยไม่มีการตรวจสอบความปลอดภัยที่เหมาะสมนั้นน่าตกใจ
All in Bits (AiB) ซึ่งเป็นผลงานเบื้องหลัง Cosmos ได้ส่งเสียงเตือนที่สำคัญ ดูเหมือนว่า Liquid Stake Module (LSM) ภายใน Cosmos Hub อาจมีภัยคุกคามด้านความปลอดภัยที่สำคัญ เนื่องจากได้รับการพัฒนาในตอนแรกโดยบุคคลที่มีความเกี่ยวข้องกับเกาหลีเหนือ
AI-Brain สงสัยว่าการมีส่วนร่วมของนักพัฒนาไม่ได้รับการตรวจสอบความปลอดภัยอย่างละเอียดก่อนที่จะถูกเพิ่มเข้าไปใน Cosmos Hub ซึ่งก่อให้เกิดความกังวลเกี่ยวกับจุดอ่อนหรือภัยคุกคามที่อาจเกิดขึ้น
นักพัฒนาที่มีลิงก์ที่ยืนยันไปยังเกาหลีเหนือ
เดิมทีก่อตั้งในปี 2021 โดย Iqlusion ซึ่งเป็นบริษัทโฮสติ้งสำหรับตรวจสอบความถูกต้อง นำโดย Zaki Manian พร้อมด้วยความร่วมมือจาก Stride Labs, Binary Builders และระบบที่ไม่เป็นทางการ LSM ได้รับการออกแบบมาเพื่อทำการเปลี่ยนแปลงภายในโมดูล Cosmos ที่สำคัญ เช่น การปักหลัก การแจกจ่าย และการเฉือนอย่างเจ็บแสบ ขณะนี้เมื่อมีการรวมเข้ากับ Cosmos Hub ผ่าน Gaia มีความเป็นไปได้ที่ช่องโหว่ที่ตรวจพบอาจส่งผลกระทบต่อ ATOM ที่วางเดิมพันทั้งหมดทั่วทั้งเครือข่าย
ในแถลงการณ์ล่าสุด Jae Kwon ผู้ร่วมสร้าง Cosmos เปิดเผยว่าการตรวจสอบที่ดำเนินการโดย AiB ได้เปิดเผยปัญหาที่อาจเกิดขึ้นทั้งกับการดำเนินการและการละเลยของ Manian ในระหว่างการสร้างและการตลาดของ LSM การตรวจสอบนี้จุดประกายความกังวลอย่างมากเกี่ยวกับความโปร่งใสและความปลอดภัยของโครงการภายใน Cosmos Hub
ตามคำกล่าวของควอน ลำดับเหตุการณ์ที่เกี่ยวข้องกับการสร้างและประเด็นความปลอดภัยของ LSM ที่เกี่ยวข้องกับคอสมอสฮับแสดงให้เห็นข้อผิดพลาดหลายประการ
ในฐานะนักวิจัย เมื่อวันที่ 24 มิถุนายน 2021 ฉันได้รับรู้ถึงการประกาศของ Interchain Foundation (ICF) เกี่ยวกับการให้ทุนค้ำประกันโดย Iqlusion เพื่อการพัฒนาอย่างต่อเนื่องบน Gaia การปรับปรุงเครือข่าย และการวางเดิมพันอนุพันธ์ ก้าวไปข้างหน้าอย่างรวดเร็วจนถึงเดือนสิงหาคมของปีเดียวกัน ความพยายามในการทำงานร่วมกันระหว่าง Manian และ Iqlusion เริ่มต้นขึ้นอย่างจริงจัง โดยได้รับความช่วยเหลืออย่างมากจาก Jun Kai และ Sarawut Sanit บุคคลซึ่งต่อมาจะเกี่ยวข้องกับเกาหลีเหนือในการสร้างโครงการ LSM
ในเดือนกรกฎาคม 2022 การตรวจสอบเชิงลึกโดย Oak Security เผยให้เห็นจุดอ่อนที่สำคัญหลายประการ โดยเฉพาะอย่างยิ่งในด้านของการหลบเลี่ยงอย่างเจ็บแสบ น่าแปลกที่ทีมเขียนโค้ดของเกาหลีเหนือกลุ่มเดียวกับที่พัฒนาซอฟต์แวร์นี้ได้รับมอบหมายให้แก้ไขปัญหาเหล่านี้ สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับความถูกต้องและประสิทธิผลของความพยายามในการแก้ปัญหา
แม้ว่าจะมีการเปิดเผยเหล่านี้ แต่ Kwon ยืนยันว่า Manian ได้ติดต่อกับ FBI เกี่ยวกับความเชื่อมโยงของนักพัฒนาซอฟต์แวร์กับเกาหลีเหนือเมื่อเดือนมีนาคม 2023 แต่ล้มเหลวในการแบ่งปันข้อมูลนี้กับชุมชน ต่อมา Stride Labs พยายามที่จะเสริมสร้างมาตรการรักษาความปลอดภัยในเดือนเมษายน 2023 อย่างไรก็ตาม ความพยายามของพวกเขามุ่งเน้นไปที่การย้ายโค้ดที่มีอยู่โดยมีการปรับโครงสร้างหรือปรับปรุงเพียงเล็กน้อย
เมื่อวันที่ 19 เมษายน 2023 มีการนำเสนอข้อเสนอสัญญาณสำหรับการเชื่อมต่อ LSM กับ Cosmos Hub แม้ว่าจะมีข้อกังวลด้านความปลอดภัยอยู่บ้างก็ตาม ข้อเสนอนี้ผ่านหลายขั้นตอนและในที่สุดก็นำไปสู่การบูรณาการของ LSM ในวันที่ 11 กันยายน 2023 ซึ่งเป็นความสำเร็จครั้งสำคัญในเวลาประมาณ 19 เดือนหลังการประเมินครั้งล่าสุด
โดยพื้นฐานแล้ว เมื่อวันที่ 2 ตุลาคม พ.ศ. 2567 มาเนียนยอมรับว่าเขาทราบเกี่ยวกับการเชื่อมโยงกับเกาหลีเหนือตั้งแต่เดือนมีนาคม พ.ศ. 2566 แต่ไม่ได้เปิดเผยข้อมูลนี้ต่อชุมชน Cosmos ก่อนที่จะส่งเสริมการบูรณาการ LSM การเปิดเผยนี้ได้จุดประกายคำถามสำคัญเกี่ยวกับความโปร่งใสและความปลอดภัยภายในเครือข่ายคอสมอส
Cosmos Exec เรียกร้องความรับผิดชอบ
Kwon เสนอให้มีการตรวจสอบ LSM อย่างละเอียด ควบคู่ไปกับความโปร่งใสอย่างสมบูรณ์เกี่ยวกับความเชื่อมโยงของนักพัฒนาชาวเกาหลีเหนือ นอกจากนี้ ผู้ร่วมก่อตั้ง Cosmos ยังแนะนำว่ามูลนิธิ Interchain ควรสร้างรายชื่อเพื่อแบนบุคคลและองค์กรที่เผยแพร่โปรโตคอลที่ไม่ปลอดภัย โดยเฉพาะการกล่าวถึง Manian และ Iqlusion
นอกจากนี้ เขายังเน้นย้ำถึงความสำคัญของการกำหนดมาตรฐานการตรวจสอบสำหรับการพัฒนาโค้ดที่ได้รับทุนสนับสนุนจาก ICF และสร้างกระบวนการกำกับดูแลเพื่อประเมินความปลอดภัยของโค้ดอย่างละเอียด ก่อนที่จะเสนอแนะการใช้งานใหม่ๆ บน Cosmos Hub เพื่อรักษามาตรการด้านความปลอดภัยที่เข้มงวด
Sorry. No data so far.
2024-10-16 20:52