北朝鮮の開発業者がコスモスのリキッドステーキングモジュール構築で中心的な役割を果たし、安全保障上の懸念が高まる

LSM の開発は、Interchain Foundation (ICF) によって開始され、Cosmos エコシステムの主要プレーヤーである Iqlusion と Zaki Manian が主導して、2021 年 8 月に開始されたと伝えられています。

Cosmos 用のリキッド ステーキング モジュール (LSM) の開発は、Iqlusion と協力してインターチェーン財団 (ICF) が主導する取り組みとして 2021 年 8 月に始まりました。このプロジェクトは、LSM を Gaia コードベースに統合し、ステーキング デリバティブの立ち上げを促進することを目的としていました。

プロジェクトが進むにつれて、Jun Kai と Sarawut Sanit という 2 人の北朝鮮開発者が中心的な役割を果たし、コードのかなりの部分を LSM に貢献しました。しかし、この関与は後に精査の対象となった。

LSM の開発と統合を通じて、一連の重要なイベントが展開されました。

2021 年 6 月: インターチェーン財団 (ICF) は、LSM の開発を含む Gaia およびステーキングデリバティブに関する進行中の作業に対する資金提供を発表しました。

2021 年 8 月: 北朝鮮の開発者からの多大な貢献により、LSM の開発が開始されました。

2022 年 7 月: Oak Security による LSM の監査で、特にスラッシュ回避に関する重大な脆弱性が指摘されました。

2023 年 3 月: FBI は開発者と北朝鮮の関係に関して Iqlusion の責任者であるザキ・マニアンに打診したが、この情報はコスモス コミュニティには開示されなかったと報道されている。

2023 年 4 月: ザキは LSM を「完成した」ものとして宣伝し、進行中のセキュリティ上の懸念を軽視した。

LSM 設計の欠陥

LSM の設計には、参加者が大幅なペナルティを回避できる重大な欠陥が含まれており、ステーキング エコシステム全体に脅威をもたらしていると伝えられています。この脆弱性は、Oak Security の監査で明らかになりましたが、適切に対処されていませんでした。

根本的な問題と継続的なセキュリティ上の懸念にもかかわらず、Zaki と Iqlusion は LSM が完成したものであるかのように宣伝し、誤った安全感を生み出したと伝えられています。この行為は、ネットワークの整合性を維持するためにスラッシュが重要であるプルーフ・オブ・ステーク システムの原則に矛盾しました。

この欠陥を意図的な設計機能として提示することで、LSM に関連する実際のリスクについて Cosmos コミュニティを誤解させたと言われています。

行動の呼びかけ

これらの事実を受けて、AiB は即時行動を要求し、LSM のセキュリティと完全性を評価するための包括的な監査の必要性を強調しました。

AiB によると、インターチェーン財団は次のことを行う必要があります。

Zaki Manian や Iqlusion を始めとして、安全でないプロトコルの推進に関与している個人や団体のブラックリストを作成します。

ICF がサポートするコード開発に対する厳格な監査要件を確立します。

新しい実装が提案される前に、徹底的な安全性評価を確保するための監視プロトコルを開発します。

Cosmos エコシステムの将来のセキュリティは、これらの問題にオープンかつ透過的に対処できるかどうかにかかっています。コミュニティには、隠れたリスクのない安全なネットワークが必要です。

以上が北朝鮮の開発業者がコスモスのリキッドステーキングモジュール構築で中心的な役割を果たし、安全保障上の懸念が高まるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。