联合创始人表示，与朝鲜有联系的开发人员帮助开发了Cosmos质押模块

宇宙联合创始人Jae Kwon对Cosmos Hub的液体质押模块（LSM）的完整性和安全性表示担忧，并指出与朝鲜民主主义人民共和国（DPRK）有关联的个人对其发展做出了重大贡献。

In周二GitHub帖子Kwon解释说，“在过去的16个月里，LSM是由与朝鲜有联系的个人开发的，他们的贡献在没有经过适当安全审查的情况下被整合到Cosmos Hub中。”他将这一疏忽归因于Cosmos验证器托管公司Iclusion及其领导者Zaki Manian的“重大过失”。

权的担忧大概是，与朝鲜有联系的行为体已经努力完成所谓的“供应链攻击”Cosmos基础设施。在这种攻击中，恶意开发人员渗透到项目中，在代码中嵌入漏洞，以便以后被利用。作为英国国家网络安全中心，这项技术已成为朝鲜黑客的商标2023年底报告.

Kwon解释说，LSM的设计允许“利益相关者通过将其代表团代币化来逃避削减。”

去中心化交易所Osmosis的联合创始人Josh Lee在10月16日的推文“权益证明的前提是它是安全的，因为利益相关者有责任。”他说，这将允许攻击者通过持有足够大的权益来控制区块链，而不会受到攻击。

Manian和Iquisition没有立即回应来自解密。

Iquisition和Manian于2021年8月开始与开发商Jun Kai和Sarawut Sanit一起开发LSM。权后来声称这些人是朝鲜特工，他们贡献了大部分代码。

Kwon说，Manian知道自2023年3月以来与朝鲜有关的个人参与了社交媒体。尽管如此，据称他直到本月早些时候才披露这一信息或解决其他未解决的安全问题。

Kwon写道：“Zaki没有采取积极措施，例如进行额外的审计或向Cosmos社区披露这个问题，而是公开宣称该模块已经‘准备好部署’。”。他说，扎基缺乏透明度代表了“糟糕的判断力严重违背了宇宙社区对伊奎辛的信任。”

一2022年审计在LSM中发现了关键漏洞，Kwon声称这些漏洞是由与朝鲜有联系的同一个人解决的。他还声称，上一次代码合并涉及这些贡献者。Manian表示，他可能在部署之前与抵押公司Stride一起重写了LSM代码。

Kwon进一步断言，由于LSM不是一个独立的模块，而是在现有Cosmos质押模块之上构建的一系列修改和扩展，任何漏洞都可能对所有质押的ATOM代币构成重大风险。

他呼吁Cosmos治理社区立即对LSM进行全面审计。此外，他敦促链间基金会实施更严格的审计要求，并制定监督协议，以确保新Cosmos实施中的安全。

这条消息是在美国联邦调查局发布之后发布的上月警告与朝鲜有联系的参与者现在正在对加密货币行业的工作人员进行“难以察觉的社会工程活动”。

编辑人斯泰西·埃利奥特.