북한 개발자들이 코스모스의 리퀴드 스테이킹 모듈 구축에 중추적인 역할을 하여 보안 문제 제기

LSM의 개발은 인터체인 재단(ICF)이 주도하고 코스모스 생태계의 핵심 플레이어인 아이클루션(Iqlusion)과 자키 매니안(Zaki Manian)이 주도하여 2021년 8월부터 시작된 것으로 알려졌다.

Cosmos용 LSM(Liquid Stake Module) 개발은 Interchain Foundation(ICF)이 Iqlusion과 협력하여 주도한 이니셔티브로 2021년 8월에 시작되었습니다. 이 프로젝트는 LSM을 Gaia 코드베이스에 통합하여 스테이킹 파생상품 출시를 촉진하는 것을 목표로 했습니다.

프로젝트가 진행되면서 Jun Kai와 Sarawut Sanit로 확인된 두 명의 북한 개발자가 LSM에 코드의 상당 부분을 기여하는 중추적인 역할을 했습니다. 그러나 이러한 개입은 나중에 조사 대상이 되었습니다.

LSM 개발 및 통합 전반에 걸쳐 펼쳐진 일련의 주요 이벤트:

2021년 6월: 인터체인 재단(ICF)은 LSM 개발을 포함하여 Gaia 및 스테이킹 파생상품에 대한 지속적인 작업을 위한 자금 지원을 발표했습니다.

2021년 8월: 북한 개발자들의 상당한 기여로 LSM 개발이 시작되었습니다.

2022년 7월: Oak Security의 LSM 감사에서 특히 슬래시 회피와 관련된 심각한 취약점이 발견되었습니다.

2023년 3월: FBI는 개발자들과 북한의 연관성에 관해 Iqlusion의 리더인 Zaki Manian에게 접근했지만 보고서에 따르면 이 정보는 Cosmos 커뮤니티에 공개되지 않았습니다.

2023년 4월: Zaki는 현재 진행 중인 보안 문제를 무시하면서 LSM을 '완료'로 홍보했습니다.

LSM 디자인의 문제점

LSM의 설계에는 참가자가 가중 페널티를 회피할 수 있어 전체 스테이킹 생태계에 위협이 될 수 있는 치명적인 결함이 포함된 것으로 알려졌습니다. Oak 보안 감사에서 강조된 이 취약점은 적절하게 해결되지 않았습니다.

근본적인 문제와 지속적인 보안 문제에도 불구하고 Zaki와 Iqlusion은 LSM이 완전한 것으로 홍보하여 ​​잘못된 보안 감각을 조성한 것으로 알려졌습니다. 이는 슬래싱이 네트워크 무결성을 유지하는 데 중요한 지분 증명 시스템의 원칙과 모순됩니다.

이 결함을 의도적인 설계 기능으로 제시함으로써 LSM과 관련된 실제 위험에 대해 Cosmos 커뮤니티를 오도한 것으로 추정됩니다.

행동 촉구

이러한 폭로로 인해 AiB는 보안과 무결성을 평가하기 위해 LSM에 대한 포괄적인 감사의 필요성을 강조하면서 즉각적인 조치를 요구했습니다.

AiB에 따르면 Interchain Foundation은 다음을 수행해야 합니다.

Zaki Manian 및 Iqlusion을 시작으로 안전하지 않은 프로토콜을 홍보하는 데 관여하는 개인 및 단체의 블랙리스트를 만듭니다.

ICF가 지원하는 모든 코드 개발에 대해 엄격한 감사 요구 사항을 설정합니다.

새로운 구현이 제안되기 전에 철저한 안전 평가를 보장하기 위한 감독 프로토콜을 개발합니다.

코스모스 생태계의 미래 보안은 이러한 문제를 공개적이고 투명하게 해결하는 데 달려 있습니다. 커뮤니티에는 숨겨진 위험이 없는 안전한 네트워크가 필요합니다.

위 내용은 북한 개발자들이 코스모스의 리퀴드 스테이킹 모듈 구축에 중추적인 역할을 하여 보안 문제 제기의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!