Os desenvolvedores da rede Cosmos estão tomando medidas para remover o Módulo de Staking Líquido (LSM) do Cosmos Hub, após a descoberta de que sua criação envolveu agentes norte-coreanos. Hoje, a empresa de desenvolvimento blockchain All in Bits (AiB) emitiu um alerta de emergência destacando vulnerabilidades significativas de segurança no LSM.
A notícia das ligações com desenvolvedores da Coreia do Norte impactou negativamente o valor do token da rede Cosmos (ATOM). O criptoativo caiu mais de 2,5% nas últimas 24 horas, sendo cotado a US$ 4,44 no momento da publicação.
Envolvimento da Coreia do Norte com Cosmos
De acordo com a AiB, uma parte substancial do LSM foi desenvolvida por atores norte-coreanos, levantando preocupações críticas sobre a segurança do ecossistema do Cosmos. A empresa esclareceu que o LSM não é um recurso isolado, mas uma extensão construída sobre os módulos de staking já existentes do Cosmos. Isso significa que qualquer vulnerabilidade no LSM poderia impactar todo o sistema de staking, potencialmente colocando em risco todos os tokens ATOM em staking.
A AiB também acusou os principais desenvolvedores do LSM, Zaki Manian e a empresa Iqlusion, de falta de transparência. Segundo a empresa, os desenvolvedores sabiam do envolvimento de atores norte-coreanos, mas optaram por não divulgar essas informações. A AiB afirmou que Manian tinha conhecimento dessas conexões desde março de 2023 e que ele sabia que os desenvolvedores estavam sendo investigados pelo FBI, mas não informou a comunidade do Cosmos.
A empresa escreveu que, apesar de possuir essas informações críticas, Zaki Manian não realizou auditorias adicionais ou uma revisão completa das contribuições dos desenvolvedores norte-coreanos antes de promover a integração do LSM ao Cosmos Hub.
Além da ligação com a Coreia do Norte, a AiB levantou preocupações sobre uma falha crítica de design do LSM. Essa falha permitiria que os usuários evitassem penalidades de slashing futuras, transferindo o risco para outros stakers. Embora essa vulnerabilidade tenha sido descoberta durante uma auditoria, os desenvolvedores não corrigiram o problema, afirmando que era um “objetivo de design intencional”.
Reação dos desenvolvedores do Cosmos
Em uma publicação feita em 16 de outubro na plataforma X (antigo Twitter), o desenvolvedor do Cosmos, Jacob Gadikian, anunciou que os desenvolvedores da rede começaram a rastrear os passos necessários para remover o LSM do Cosmos Hub. Gadikian também confirmou que algumas ramificações do repositório Cosmos SDK, identificadas pelo sufixo “-lsm”, contêm contribuições de indivíduos norte-coreanos ligados a lavagem de dinheiro e desenvolvidas sob identidades falsas.
Ele afirmou que o código em questão deve ser totalmente removido do repositório ou receber um aviso destacado no repositório do cosmos-sdk. Os desenvolvedores do Cosmos estão agora pedindo uma auditoria completa do LSM para revelar o nível de envolvimento de atores norte-coreanos. A auditoria também pode levar à “lista suja” de indivíduos e entidades específicas, incluindo Zaki Manian, Iqlusion e outros promotores importantes do módulo.
