ブロックチェーン分野で 10 年以上の経験を持つ熟練の仮想通貨投資家として、私は Cosmos Hub のリキッド ステーキング モジュール (LSM) に関する最近の暴露を非常に懸念しています。北朝鮮との関係が確認されている開発者が、適切なセキュリティ審査を行わずに、その作成とコスモスハブへの統合に関与していたという事実は憂慮すべきことです。
Cosmos の発案者である All in Bits (AiB) が重大な警告を発しました。コスモスハブ内のリキッドステーキングモジュール(LSM)は、当初、北朝鮮と関係のある個人によって開発されたため、重大な安全上の脅威を秘めている可能性があるようです。
AI-Brain は、開発者の貢献が Cosmos Hub に追加される前にセキュリティについて徹底的にチェックされていなかったのではないかと疑っており、そのことが潜在的な弱点や脅威についての懸念を引き起こしています。
北朝鮮との関係が確認されている開発者
もともと 2021 年に Zaki Manian 率いるバリデーター ホスティング会社 Iqlusion と、Stride Labs、Binary Builders、Informal Systems の協力によって考案された LSM は、ステーキング、ディストリビューション、スラッシュなどの重要な Cosmos モジュール内で変更を加えるように設計されました。現在、Gaia を通じて Cosmos Hub に統合されているため、検出された脆弱性がネットワーク上のすべてのステーキングされた ATOM に影響を与える可能性があります。
Cosmosの共同開発者Jae Kwon氏は最近の声明の中で、AiBが実施した調査により、LSMの作成とマーケティング中にManianが行った行為と不作為の両方に関する潜在的な問題が明らかになったと明らかにした。このレビューにより、Cosmos Hub 内でのプロジェクトの透明性とセキュリティについて大きな懸念が生じました。
クォン氏によると、Cosmos Hub に関連した LSM の作成と安全性の問題に関する一連の出来事には、いくつかの間違いが見られます。
研究者として、私は 2021 年 6 月 24 日に、Gaia の継続的な開発、ネットワークの改善、デリバティブのステーキングのために Iqlusion によって確保された資金に関してインターチェーン財団 (ICF) が行った発表を知っていました。同年 8 月に遡ると、LSM プロジェクトの作成において、後に北朝鮮と関係を持つことになる Jun Kai 氏と Sarawut Sanit 氏の多大な貢献により、Manian と Iqlusion の共同作業が本格的に始まりました。
2022 年 7 月、Oak Security による詳細なレビューにより、特に斬撃回避の分野で多数の重大な弱点が明らかになりました。驚くべきことに、最初にソフトウェアを開発したのと同じ北朝鮮のコーディングチームが、これらの問題を解決するために割り当てられました。これにより、問題解決の取り組みの信頼性と有効性について懸念が生じます。
こうした暴露はあったものの、クォン氏はマニアン氏が2023年3月に開発者の北朝鮮との関係を巡ってFBIと連絡を取り合っていたが、この情報をコミュニティと共有しなかったと主張した。その後、Stride Labs は 2023 年 4 月にセキュリティ対策の強化に努めました。ただし、彼らの取り組みは、再構築や改善をほとんど行わずに、既存のコードを移動することに主に焦点を当てていました。
2023 年 4 月 19 日、セキュリティ上の懸念がいくつか残っているにもかかわらず、LSM を Cosmos Hub に接続するための信号提案が提案されました。この提案は複数の段階を経て、最終的に 2023 年 9 月 11 日の LSM 統合につながりました。このマイルストーンは、前回の評価から約 19 か月後に達成されました。
つまり、2024年10月2日、マニアンは2023年3月から北朝鮮との関係について知っていたが、LSM統合を推進する前にこの情報をコスモスコミュニティに開示していなかった、と認めた。この暴露は、Cosmos ネットワーク内の透明性とセキュリティに関する大きな疑問を引き起こしました。
Cosmos Exec が責任を求める
クォン氏は、北朝鮮の開発者とのつながりに関する完全な透明性とともに、LSMの徹底的な調査を提案した。さらに、Cosmos の共同創設者は、Interchain Foundation が安全でないプロトコルを広める個人や組織を禁止するリストを作成する必要があると提案し、特に Manian と Iqlusion について言及しました。
さらに同氏は、厳格な安全対策を維持するために、ICFが資金提供するコード開発の監査基準を設定し、コスモスハブへの新たな実装を提案する前にコードの徹底的な安全性評価を実施するための監督手順を作成することの重要性を強調した。
- HIPPO 予想・見通し・の予想. HIPPO 暗号通貨
- JPY KRW 予想・見通し・の予想
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BRETT 予想・見通し・の予想. BRETT 暗号通貨
- USD CHF 予想・見通し・の予想
- TRX 予想・見通し・の予想. TRX 暗号通貨
- USD MYR 予想・見通し・の予想
- XAI 予想・見通し・の予想. XAI 暗号通貨
- LUNC 予想・見通し・の予想. LUNC 暗号通貨
2024-10-16 20:52