Một cuộc điều tra Blockchain mới công bố cho thấy một phần của hệ sinh thái Cosmos có thể đã được phát triển bởi các đặc vụ Triều Tiên và đã thu hút sự chú ý của FBI vào năm 2023.
Theo nhà phát triển hệ sinh thái Cosmos là Jacob Gadikian, một phần của Mô-đun Liquid Staking (LSM) có thể đã được xây dựng bởi các nhà phát triển Triều Tiên.
Gadikian đã chia sẻ cuộc điều tra này trong một bài viết trên X vào ngày 16 tháng 10:
“Điều này không liên quan đến địa lý hay sắc tộc của họ. Những người xây dựng LSM là những kẻ trộm tiền điện tử có kỹ năng cao và sản xuất nhiều nhất trên thế giới.”
Sau tiết lộ này, các nhà đầu tư đã lo ngại rằng một số nhà phát triển có thể đã từ Lazarus Group khét tiếng, một nhóm tội phạm mạng có liên kết với chính phủ Triều Tiên và được ghi nhận cho một số vụ hack tiền điện tử lớn nhất, bao gồm vụ khai thác Ronin Bridge trị giá 600 triệu USD.
Theo Ethan Buchman, người đồng sáng lập Cosmos, việc đóng góp của Triều Tiên vào LSM trước đây không được Cosmos biết đến. Ông đã viết trong một bài đăng trên X vào ngày 18 tháng 10:
“Xin gửi lời cảm ơn đến các đội ngũ đã nhanh chóng thực hiện các cuộc kiểm toán này. Chúng tôi cũng đang xem xét các cách để loại bỏ sự phụ thuộc hoàn toàn vào LSM. Không ai trong chúng tôi biết về công việc của Triều Tiên trên LSM, nhưng đang hợp tác để giải quyết vấn đề này.”
Theo Melody Chan, trưởng nhóm nghiên cứu tại Redecentralise, một tổ chức phi lợi nhuận ủng hộ phát triển bền vững DeFi, khả năng các tác nhân độc hại Triều Tiên có thể tham gia vào mã LSM của Cosmos có thể tạo ra những lỗ hổng tiềm ẩn, như một “cửa sau” bí mật trong hệ sinh thái.
Trưởng nhóm nghiên cứu đã chia sẻ với TinTucBitcoin:
“Sự lo ngại lớn là các nhà phát triển này có thể thêm vào các lỗ hổng, như cửa sau hoặc cách để tấn công hệ thống.
Với các vấn đề hiện tại trong LSM và cảnh báo từ FBI, rõ ràng rằng cần phải có các cuộc kiểm toán mã kỹ lưỡng một cách khẩn cấp.”
Lazarus là một trong những nhóm hacker tiền điện tử khét tiếng nhất, lần đầu xuất hiện vào năm 2009 và đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong sáu năm dẫn đến năm 2023.
Số phận của LSM Cosmos có thể được quyết định bởi các cuộc kiểm toán bảo mật sắp tới
Dù mối liên kết có khả năng với Triều Tiên đang gây lo ngại, điều đó không nhất thiết chỉ ra rằng các nhà phát triển có liên kết với Lazarus Group, theo Anndy Lian, tác giả và chuyên gia blockchain liên chính phủ.
Dựa trên thông tin hiện tại, các mối liên hệ với Lazarus vẫn chỉ là cáo buộc, Lian nói với TinTucBitcoin. Tuy nhiên, ông cũng nói thêm:
“Nếu các nhà phát triển có liên kết với Triều Tiên – đặc biệt là những người có liên hệ với các hoạt động quân sự hoặc nhà nước nổi tiếng với tấn công mạng và trộm cắp tiền điện tử – bị liên đới, có nguy cơ tiềm ẩn về các lỗ hổng ẩn hoặc cửa sau trong mã.”
Hai cuộc kiểm toán song song sẽ được tiến hành để giải quyết bất kỳ lỗ hổng tiềm ẩn nào. Cuộc kiểm toán đầu tiên bởi OtterSec và Binary Builders, dự kiến bắt đầu vào tuần tới, và cuộc kiểm toán thứ 2 bởi Zellic, sẽ bắt đầu vào giữa tháng 11, thông báo từ đóng góp viên cốt lõi của Cosmos, Informal Systems.
Các đóng góp viên cốt lõi của Cosmos gợi ý loại bỏ theo pha LSM Cosmos
Sau những báo cáo, Informal Systems đã đề xuất một “quá trình loại bỏ theo pha” của LSM Cosmos, mà sẽ được thay thế bằng một khung mới.
Khung mới sẽ mang lại lợi ích cho người xác thực, cử tri và quản trị tổng thể của Cosmos, công ty đóng góp viên Cosmos đã viết trong một bài đăng trên X ngày 22 tháng 10:
“Sau một cuộc bỏ phiếu cộng đồng để loại bỏ LSM, sẽ có một thời gian ân hạn từ 1 đến 2 tháng để các cổ đông LSM hủy mã hóa và chuyển đổi cổ phần của mình thành đại diện gốc.
Cosmos Hub sau đó sẽ cần nâng cấp để loại bỏ LSM, vô hiệu hóa các cổ phần mã hóa còn lại và tự động chuyển đổi chúng trở thành các đại diện gốc.”
Khung mới này sẽ tách quản trị khỏi sản xuất khối, cho phép người dùng ủy nhiệm việc sản xuất khối cho một người xác thực trong khi chỉ định quyền biểu quyết cho các thực thể khác nhau.
