Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери
Cosmos (ATOM) е изложен на риск заради евентуално нездравословен код, завещан от севернокорейски хакери, маскирани като разработчици.
Последните констатации свидетелстват, че модулът за ликвиден стейкинг (LSM) се нуждае от цялостна преоценка, с цел да бъдат предпазени средствата на потребителите.
Разработването на LSM стартира през 2021 година под управлението на Заки Манян и екипа на Iqlusion, финансирано от фондация Interchain (ICF). През август към плана се причислиха двама разработчици – Джун Кай и Саравут Санит, свързани със севернокорейски хакери. Тяхното присъединяване останало неусетно, до момента в който ФБР не уведомило Манян, макар че бил осъществен одит.
Изминали са години, преди общността на Cosmos да получи цялостна информация за уязвимостите в кода. Макар че огромна част от казуса съгласно информацията е бил отхвърлен, специалистите, в това число съоснователят на плана Джей Куон, считат , че някои елементи на кода към момента съставляват риск. Манян твърди, че цялата кодова база е била пренаписана, само че остава неразбираемо за какво.
Членовете на общността означиха , че LSM към момента разчита на евентуално злоумишлен код, като основни елементи са добити от хакерите. Последната актуализация на LSM е била през февруари 2022 година, по време на присъединяване на хакерите, а от септември 2023 година той работи без одит.
Въпреки тези проблеми, Cosmos остава постоянна платформа, като по-голямата част от заключената стойност е в начинания за ликвидни залози като Stride и Stafi, на обща стойност към $876,000. Макар да се стреми да бъде основен състезател в DeFi и Web3, Cosmos изпитва усложнения след пазарния спад през 2022 година
Екосистемата е хост и на мрежи като Celestia ( TIA ) и Injective ( INJ ), с токени на стойност над $20 милиарда.
