آخر تحديث:
لماذا تثق في Cryptonews؟
تزايدت المخاوف بشأن أمان وحدة التخزين السائل (LSM) الخاصة بـ Cosmos Hub بعد الكشف عن تورط مطورين كوريين شماليين في إنشائها.
كشف تقرير مفصل صادر عن شركة تطوير blockchain All in Bits (AiB) عن سلسلة من الأخطاء الحاسمة والمخاطر الأمنية المحتملة والهفوات الشديدة في الشفافية من قبل أولئك الذين يقودون تطوير LSM.
تركز الادعاءات على زكي مانيان، وهو شخصية بارزة في مجتمع كوزموس ورئيس Iqlusion، الذي ورد أنه أصبح على علم بتورط كوريا الشمالية في تطوير LSM في وقت مبكر من مارس 2023.
هل أصبحت حصة Cosmos Hub السائلة في أيدي كوريا الشمالية؟
بدأ تطوير LSM في أغسطس 2021. وقد قادته شركة Iqlusion وبدعم من لاعبين آخرين في نظام Cosmos البيئي، مثل Stride Labs وInformal Systems.
تم تصميم LSM لتعزيز السيولة لرموز ATOM المميزة، مما يسمح للمستخدمين بتحويلها إلى أصول سائلة مرهونة.
ومع ذلك، كشف تحقيق AiB أن المطورين الكوريين الشماليين كتبوا جزءًا كبيرًا من كود LSM.
في يوليو 2022، قامت شركة Oak Security بمراجعة LSM وكشفت عن نقاط ضعف خطيرة، بما في ذلك الآليات التي من شأنها أن تسمح لأصحاب المصلحة بالتهرب من العقوبات المشددة – وهو جانب أساسي لضمان أمان سلاسل الكتل الخاصة بإثبات الحصة.
وبدلاً من معالجة هذه المخاوف مع خبراء مستقلين، ورد أن زكي مانيان وإكلوسيون كلفوا نفس المطورين في كوريا الشمالية بإصلاح نقاط الضعف في الكود.
أدى هذا إلى إضعاف عملية الإصلاح وتعريض النظام لمزيد من المخاطر، حيث أصبح المطورون الذين من المحتمل أن يكونوا قد أدخلوا الثغرات الأمنية مسؤولين الآن عن إصلاحها.
في مارس 2023، أبلغ مكتب التحقيقات الفيدرالي زكي مانيان بتورط المطورين الكوريين الشماليين. وعلى الرغم من هذه المعلومات الهامة، لم يقم مانيان بتنبيه مجتمع كوزموس.
وبدلاً من ذلك، في أبريل 2023، دفع باتجاه اقتراح إرسال الإشارات لدمج LSM في Cosmos Hub، مدعيًا أن الوحدة “جاهزة للنشر”.
حدث هذا بينما ظلت ثغرات أمنية كبيرة دون حل. بحلول سبتمبر 2023، تم دمج LSM في المركز، مع 19 شهرًا من تغييرات التعليمات البرمجية غير المدققة، مما قد يعرض جميع رموز ATOM المميزة للخطر.
المؤسس المشارك لشركة Cosmos جاي كوون يدعو إلى المساءلة
وقد أثار هذا الكشف قلقًا واسع النطاق داخل مجتمع كوزموس، حيث شكك الكثيرون في عملية صنع القرار وانعدام الشفافية المحيطة بتطوير LSM.
أوصى تقرير AiB بعدة إجراءات، بما في ذلك المراجعة الفورية لـ LSM، وبروتوكولات أمان أكثر صرامة لمساهمات الكود المستقبلية، وزيادة الشفافية من مؤسسة Interchain (ICF)، التي مولت تطوير LSM.
وبالمثل، علق جاي كوون، المؤسس المشارك لشركة Cosmos، على هذا الجدل. وأعرب عن قلقه البالغ بشأن أمن LSM والدور الذي لعبه إقلوسيون وزكي مانيان.
وسلط كوون في بيان له الضوء على المخاطر الجسيمة التي يشكلها تورط المطورين الكوريين الشماليين وانتقد مانيان لافتقاره إلى الشفافية.
قال كوون:
“لمدة ستة عشر شهرًا، تم تطوير LSM من قبل أفراد مرتبطين بكوريا الشمالية، وتم دمج مساهماتهم في Cosmos Hub دون التدقيق الأمني المناسب.”
واتهم مانيان بـ “الإهمال الجسيم”، ودعا إلى اتخاذ إجراءات فورية لمعالجة نقاط الضعف ومحاسبة المسؤولين عنها.
وشدد كوون أيضًا على الحاجة إلى إجراء تدقيق شامل لـ LSM، بحجة أن عيوب تصميم الوحدة يمكن أن تعرض للخطر أمان جميع رموز ATOM المميزة.
نظرًا لأن LSM ليس وحدة قائمة بذاتها، بل سلسلة من التعديلات على البنية التحتية الحالية للتخزين، فإن أي ثغرة أمنية داخلها يمكن أن يكون لها عواقب بعيدة المدى على شبكة Cosmos بأكملها.
وحث كوون أيضًا مجتمع إدارة كوزموس على تنفيذ متطلبات تدقيق وبروتوكولات مراقبة أكثر صرامة للتطورات المستقبلية.