Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ trong không gian blockchain, tôi nhận thấy tiết lộ gần đây về Mô-đun đặt cọc lỏng (LSM) của Cosmos Hub rất đáng lo ngại. Việc các nhà phát triển có liên kết được xác nhận với Triều Tiên đã tham gia vào việc tạo và tích hợp nó vào Cosmos Hub mà không có sự kiểm tra bảo mật thích hợp là điều đáng báo động.
All in Bits (AiB), đứa con tinh thần của Cosmos, đã đưa ra một cảnh báo quan trọng. Có vẻ như Mô-đun đặt cọc lỏng (LSM) trong Cosmos Hub có thể ẩn chứa các mối đe dọa an ninh đáng kể vì nó ban đầu được phát triển bởi các cá nhân có quan hệ với Triều Tiên.
AI-Brain nghi ngờ rằng sự đóng góp của các nhà phát triển đã không được kiểm tra kỹ lưỡng về mặt bảo mật trước khi được thêm vào Cosmos Hub, điều này làm dấy lên lo ngại về những điểm yếu hoặc mối đe dọa có thể xảy ra.
Các nhà phát triển có liên kết được xác nhận tới Triều Tiên
Được hình thành lần đầu vào năm 2021 bởi Iqlusion, một công ty lưu trữ trình xác thực do Zaki Manian lãnh đạo, cùng với sự hợp tác từ Stride Labs, Nhà xây dựng nhị phân và Hệ thống không chính thức, LSM được thiết kế để thực hiện các thay đổi trong các mô-đun Cosmos quan trọng như đặt cược, phân phối và cắt giảm. Giờ đây, khi nó được tích hợp vào Cosmos Hub thông qua Gaia, có khả năng mọi lỗ hổng được phát hiện đều có thể ảnh hưởng đến tất cả các ATOM được đặt cược trên mạng.
Trong một tuyên bố gần đây, Jae Kwon, người đồng sáng tạo của Cosmos, tiết lộ rằng một cuộc kiểm tra do AiB thực hiện đã phát hiện ra các vấn đề tiềm ẩn với cả những hành động được thực hiện và những thiếu sót của Manian trong quá trình tạo và tiếp thị LSM. Đánh giá này làm dấy lên những lo ngại đáng kể về tính minh bạch và bảo mật của dự án trong Cosmos Hub.
Theo Kwon, chuỗi các sự cố liên quan đến việc tạo và các vấn đề an toàn của LSM liên quan đến Cosmos Hub cho thấy một số sai sót.
Với tư cách là một nhà nghiên cứu, vào ngày 24 tháng 6 năm 2021, tôi được biết thông báo do Interchain Foundation (ICF) đưa ra về việc Iqlusion tài trợ để tiếp tục phát triển trên Gaia, cải tiến mạng và các công cụ phái sinh đặt cược. Chuyển nhanh đến tháng 8 cùng năm, những nỗ lực hợp tác giữa Manian và Iqlusion bắt đầu một cách nghiêm túc, với sự đóng góp đáng kể từ Jun Kai và Sarawut Sanit, những cá nhân sau này sẽ liên kết với Triều Tiên trong việc tạo ra dự án LSM.
Vào tháng 7 năm 2022, một đánh giá chuyên sâu của Oak Security đã tiết lộ nhiều điểm yếu nghiêm trọng, đặc biệt là trong lĩnh vực né tránh chém. Điều đáng ngạc nhiên là chính nhóm viết mã của Triều Tiên, những người phát triển phần mềm ban đầu, lại được giao nhiệm vụ khắc phục những vấn đề này. Điều này làm dấy lên mối lo ngại về tính xác thực và hiệu quả của những nỗ lực giải quyết vấn đề.
Mặc dù những tiết lộ này đã được đưa ra, Kwon khẳng định rằng Manian đã liên lạc với FBI về mối liên hệ của các nhà phát triển với Triều Tiên vào tháng 3 năm 2023, nhưng không chia sẻ thông tin này với cộng đồng. Sau đó, Stride Labs đã nỗ lực tăng cường các biện pháp an ninh vào tháng 4 năm 2023; tuy nhiên, nỗ lực của họ chủ yếu tập trung vào việc di chuyển mã hiện có mà không tái cấu trúc hoặc cải tiến rất ít.
Ngày 19 tháng 4 năm 2023 chứng kiến Đề xuất Tín hiệu được đưa ra để kết nối LSM với Cosmos Hub, bất chấp một số lo ngại về bảo mật còn sót lại. Đề xuất này trải qua nhiều giai đoạn và cuối cùng dẫn đến việc tích hợp LSM vào ngày 11 tháng 9 năm 2023 – một cột mốc đạt được khoảng 19 tháng sau lần đánh giá cuối cùng.
Về bản chất, vào ngày 2 tháng 10 năm 2024, Manian thừa nhận rằng anh ta đã biết về mối liên hệ với CHDCND Triều Tiên từ tháng 3 năm 2023, nhưng không tiết lộ thông tin này cho cộng đồng Cosmos trước khi thúc đẩy tích hợp LSM. Tiết lộ này đã đặt ra những câu hỏi lớn về tính minh bạch và bảo mật trong mạng Cosmos.
Cosmos Exec kêu gọi trách nhiệm giải trình
Kwon đề xuất kiểm tra kỹ lưỡng LSM, cùng với sự minh bạch hoàn toàn về bất kỳ mối liên hệ nào với nhà phát triển Triều Tiên. Hơn nữa, người đồng sáng lập Cosmos đề xuất rằng Interchain Foundation nên thiết lập một danh sách cấm các cá nhân và tổ chức tuyên truyền các giao thức không an toàn, đặc biệt đề cập đến Manian và Iqlusion.
Ngoài ra, ông nhấn mạnh tầm quan trọng của việc thiết lập các tiêu chuẩn kiểm toán đối với hoạt động phát triển mã do ICF tài trợ và tạo ra các quy trình giám sát để tiến hành đánh giá an toàn kỹ lưỡng đối với các mã trước khi đề xuất bất kỳ triển khai mới nào trên Cosmos Hub, nhằm duy trì các biện pháp an toàn nghiêm ngặt.
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Lily Allen ra mắt tài khoản OnlyFans để khoe đôi chân của mình
- Tate McRae cho biết cô và Olivia Rodrigo là ‘Chỉ là những người bạn thích hát’
- Cửa hàng sửa chữa đảm nhận công việc ‘rủi ro nhất’ và ‘thử thách’ nhất khi họ làm việc trên một món đồ ‘không thể thay thế’
- Billy Ray Cyrus và Firerose hoàn tất việc ly hôn – Và cô ấy được thưởng 0 đô la
- Buổi hòa nhạc của Taylor Swift lo ngại khi hai nghi phạm bị bắt vì cáo buộc âm mưu tấn công khủng bố trong các buổi biểu diễn sắp tới ở Áo
- Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
- Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn
2024-10-16 20:52