Sau khi bị ZachXBT và FBI vạch trần ra rằng có hai “anh dev” trong đội ngũ của mình thực chất là hacker Triều Tiên giả dạng, cộng đồng Cosmos mới “tá hỏa” kêu gọi xem xét toàn diện tính bảo mật của mạng lưới.
Cộng đồng lo ngại nguy cơ bảo mật của Cosmos vì bị hacker Triều Tiên “giả dạng dev” hàng năm trời
Như Coin68 đã đưa tin, ZachXBT và CoinDesk gần đây đã phát hiện ra rằng nhiều thành viên của các dự án tiền mã hóa thực chất là do hacker Triều Tiên giả dạng để thâm nhập và rút ruột ngành crypto.
Một trong những dự án quan trọng của ngành đã bị thâm nhập tinh vi chính là Cosmos, cụ thể hơn chính là cơ chế Liquid Staking Module (LSM) của Cosmos Hub.
LSM được thiết kế nhằm kiểm soát và giới hạn tỷ lệ staking thanh khoản trong mạng lưới Cosmos. LSM được công ty lưu trữ validator Cosmos là Iqlusion, với người đứng đầu Zaki Manian, phát triển từ tháng 08/2021.
Manian sau đó đã thuê Jun Kai và Sarawut Sanit làm lập trình viên chính cho dự án, nhưng hai danh tính này đã bị phát hiện ra là hacker Triều Tiên. Hai “anh dev” làm việc hiệu quả đến nỗi nhận được lời khen ngợi từ chính người sếp của mình.
Nhà đồng sáng lập Cosmos Jae Kwon cho biết:
Vì vậy, Kwon chỉ trích sự tắc trắc của Iqlusion và người đứng đầu Zaki Manian vì đã không có quy trình kiểm định phù hợp, để mặc cho các hacker “lộng hành” trong dự án của mình suốt nhiều tháng trời như vậy.
Thậm chí vấn đề còn nghiệm trọng hơn khi Manian cố tình “che đậy” vụ việc và không công khai minh bạch cần thiết.
Theo Kwon:
Hơn nữa, LSM đã phát hiện một lỗ hổng nghiêm trọng trong lần audit năm 2022. Nhưng cũng chính hai hacker Triều Tiên đã chịu trách nhiệm sửa lỗi này và cập nhật lại vào bộ mã code.
Và vì LSM không phải là một module “độc lập” mà là tập hợp các sửa đổi và phần mở rộng (extension) được xây dựng dựa trên các staking module của Cosmos hiện có, nên những lỗ hổng bảo mật như vậy có nguy cơ ảnh hưởng lên tất cả token ATOM đã staking.
Mãi đến đầu tháng này, cộng đồng mới dần phát hiện ra các dấu vết bị Manian che đậy, và bắt đầu lo lắng về tính toàn vẹn và khả năng bảo mật của mạng lưới.
Vì vậy, Jae Kwon kêu gọi cộng đồng quản trị Cosmos ngay lập tức tiến hành kiểm toán toàn diện LSM. Ông thúc giục Interchain Foundation phải có yêu cầu audit chặt chẽ hơn và xây dựng giao thức giám sát để đảm bảo tính an toàn trong các triển khai tiếp theo của mạng lưới Cosmos.
Trong khi đó, Iqlusion và Zaki Manian vẫn chưa có phản hồi về các cáo buộc này.
Coin68 tổng hợp
Nguồn: https://coin68.com/nguy-co-bao-mat-cosmos-hacker-trieu-tien-gia-dang-xam-nhap/
