Cosmos (ATOM) potrebbe ancora contenere vulnerabilità critiche dopo aver ereditato il codice da hacker nordcoreani sotto copertura che si spacciano per sviluppatori. I ricercatori hanno scoperto che il modulo di staking liquido di Cosmos potrebbe aver bisogno di una revisione o rischiare di esporre i fondi degli utenti a exploit.

Cosmos (ATOM) potrebbe aver ereditato codice dannoso dopo aver assunto hacker nordcoreani sotto copertura. Le vulnerabilità potrebbero ancora esistere nel modulo di staking liquido, esponendo potenzialmente i fondi a exploit.

L'edificio LSM è stato avviato nel 2021, sotto la guida di Zaki Manian e del progetto Iqlusion. Iqlusion ha anche ricevuto finanziamenti dalla Interchain Foundation (ICF) per le sue attività nello sviluppo di moduli Cosmos Hub.

Ad agosto, altri due sviluppatori si sono uniti al progetto: Jun Kai e Sarawut Sanit, in seguito collegati alle operazioni di hacking nordcoreane. Anche dopo che il codice è stato sottoposto a un audit, Kai e Sanit sono stati incaricati di correggere il codice. I due sviluppatori sono stati attivi l'ultima volta fino a dicembre 2022 e la loro affiliazione non è stata scoperta fino a quando l'FBI non ha contattato Zaki Manian con le informazioni.

Ci sono voluti anni per rivelare le vulnerabilità nel modulo LSM

Ci sono voluti anni prima che la comunità di Cosmos ricevesse tutte le informazioni sul processo di base del codice. A un certo punto, la vulnerabilità nota per l'evasione di slashing è stata presumibilmente riparata. Tuttavia, il co-fondatore di Cosmos Jae Kwon e i ricercatori di AllInBits affermano che parte della base del codice è rimasta invariata e potrebbe ancora rappresentare un rischio.

Allo stesso tempo, Zaki Manian ha affermato che la base di codice è stata riscritta da zero, ma non ha ancora chiarito il motivo per cui il codice doveva essere riscritto in primo luogo. Manian ha affermato che il primo LSM era un concept, ma la riscrittura ha richiesto pochissimo tempo prima di richiedere una votazione.

I membri della comunità Cosmos hanno anche presentato prove del fatto che l'LSM si basava ancora sul codice potenzialmente dannoso. Anche la riscrittura conteneva sezioni significative tratte dai contributi degli hacker che si spacciavano per sviluppatori. Il modulo di staking liquido ATOM consente azioni dannose evitando al contempo lo slashing. Un hacker potrebbe creare valore all'interno dell'ecosistema, senza dover affrontare una penalità sul proprio stake ATOM.

L'ultimo commit per l'LSM risale a febbraio 2022, in concomitanza con il periodo in cui gli hacker erano ancora coinvolti nel codice. Dopo l'11 settembre 2023, questa versione del codice aveva già 19 mesi senza audit, ma è stata integrata nell'hub Cosmos.

La base di codice è stata addirittura votata da una proposta della comunità, senza rivelare le vulnerabilità note a quel punto. L'LSM è stato promosso tramite i social media dell'hub Cosmos in un momento in cui i progetti di staking liquido erano tra le narrazioni crypto più popolari.

Solo nell'ottobre 2024 Zaki Manian ha ammesso la conoscenza degli hacker nordcoreani. Attualmente, il liquid staking di Cosmos Hub continua a funzionare, senza segnalazioni di hack, ma il problema rimane e i ricercatori stanno sollecitando almeno un altro audit, se non una base di codice completamente nuova. È stata sollevata anche la necessità di un'ulteriore divulgazione dei rischi, poiché il problema era stato sospettato molto prima che i dettagli completi del modulo LSM fossero sistematizzati.

Cosmos rimane sicuro per altre catene e progetti

La maggior parte del valore bloccato su Cosmos Hub è allocato ai progetti di staking liquido Stride e Stafi. Tuttavia, il valore a rischio è relativamente basso, circa $ 876K. Cosmos Hub, pur cercando di essere un'infrastruttura chiave per DeFi e Web3, è rimasto indietro rispetto ad altri progetti dal crollo del mercato del 2022.

Al di fuori dell'LSM, Cosmos rimane un vettore affidabile per tutti i suoi progetti di ecosistema. Finora, Cosmos ospita token valutati oltre 20 miliardi di $, con alcuni dei progetti AI più importanti come asset principali. Il danno più grande per Cosmos è stato il suo coinvolgimento con Terra (LUNA), che ora rimane sotto forma di Terra Classic (LUNC). Un altro valore bloccato appartiene alle catene Cosmos aggiuntive, sebbene non siano esposte allo staking liquido ATOM.

Cosmos ospita anche Celestia (TIA), così come il recentemente hot Injective (INJ), tra le altre reti e progetti Web3. Le catene laterali connesse non sono direttamente interessate in base alle vulnerabilità LSM.

In seguito alla notizia, ATOM ha esteso il suo calo delle ultime settimane, fino a $ 4,43. ATOM in Staked sta mostrando una significativa disparità di prezzo, con Stride Staked Atom scambiato a $ 6,34.