Cosmos 创建者 All in Bits (AiB) 最近发出紧急警告，称 Cosmos Hub 的 Liquid Staking 模块 (LSM) 是由与朝鲜有关的个人开发的，存在严重的安全风险。

AiB 认为，开发人员的贡献在没有经过充分的安全审查的情况下就被整合到了 Cosmos Hub 中，这引发了对潜在漏洞的警惕。

已证实与朝鲜有联系的开发商

LSM 最初于 2021 年在 Cosmos 验证器托管公司 Iqlusion 及其负责人 Zaki Manian 的领导下开发，并得到了 Stride Labs、Binary Builders 和 Informal Systems 的贡献，旨在修改 Cosmos 的关键模块，例如质押、分发和削减。然而，它通过 Gaia 集成到 Cosmos Hub 中，这意味着这些漏洞可能会影响所有质押的 ATOM。

Cosmos 联合创始人 Jae Kwon 在最新消息中表示，AiB 审查了 Manian 在开发和推广 LSM 期间的行为和疏忽，并对 Cosmos Hub 的透明度和安全性表示严重担忧。

Kwon 表示，围绕 Cosmos Hub 的 LSM 开发和安全问题的事件时间表揭示了一系列失误。

2021 年 6 月 24 日，Interchain 基金会 (ICF) 宣布 Iqlusion 已获得资金，用于 Gaia 的持续工作、网络升级和质押衍生品。同年 8 月，Manian 和 Iqlusion 开始开发 LSM，Jun Kai 和 Sarawut Sanit 做出了重大贡献，后来他们被确定与朝鲜有关。

Oak Security 于 2022 年 7 月进行的一次关键审计发现了重大漏洞，尤其是在逃避削减方面。令人震惊的是，负责原始代码的朝鲜开发人员却负责解决这些问题，这破坏了补救过程的完整性。

尽管有这些发现，Kwon 声称 Manian 于 2023 年 3 月就开发人员与朝鲜的关系与 FBI 进行了沟通，但并未向社区披露此事。此后，Stride Labs 于 2023 年 4 月尝试增强安全性，但他们的工作主要是移植原始代码，并进行最少的重构。

2023 年 4 月 19 日，尽管存在尚未解决的安全问题，但还是提交了将 LSM 集成到 Cosmos Hub 的信号提案。该提案经历了多个阶段，最终于 2023 年 9 月 11 日（距离上次审计已过去 19 个月）集成了 LSM。

最终，Manian 于 2024 年 10 月 2 日公开承认，他自 2023 年 3 月以来就知道与朝鲜的联系，但在倡导 LSM 整合之前未能通知 Cosmos 社区，这引起了人们对 Cosmos 生态系统内透明度和安全性的重大担忧。

Cosmos 高管呼吁追究责任

Kwon 呼吁对 LSM 进行全面审计，并全面披露与朝鲜有关联的开发商的参与情况。此外，Cosmos 联合创始人还主张 Interchain Foundation 实施推广不安全协议的个人和实体黑名单，包括 Manian 和 Iqlusion。

他还强调，需要为 ICF 补贴的代码开发建立审计要求，并制定监督协议，以确保在为 Cosmos Hub 提出新的实施方案之前对代码进行严格的安全评估。

《Cosmos 创始人对 Liquid Staking 模块中与朝鲜的联系提出警告》一文最先出现在 CryptoPotato 上。