Die LSM ist gefährdet, der Rest von Cosmos scheint nicht betroffen
Foto: Shutterstock/Vladimka production
Cosmos (ATOM) arbeitete kürzlich an der Entwicklung eines Liquid Staking Moduls (LSM). Dieses Modul wurde jedoch von nordkoreanischen Hackern kompromittiert. Der Gründer von Cosmos, Jae Kwon, äußerte ernsthafte Bedenken über die Situation.
LSM von Cosmos kompromittiert
Das Liquid Staking Modul (LSM) wurde von einem Entwicklerteam als sicher und bereit für die Produktion vorgestellt. Doch während der Einrichtung des LSM war ein Team von nordkoreanischen Hackern beteiligt, die es kompromittierten. Bisher scheinen keine Gelder gefährdet zu sein, jedoch gilt dies nicht für gestakete ATOM.
Die Geschichte begann 2021, als der Bau des LSM unter der Leitung von Zaki Manian startete. Im August traten zwei weitere Entwickler dem Projekt bei: Jun Kai und Sarawut Sanit, die später mit nordkoreanischen Hacking-Operationen in Verbindung gebracht wurden. Als der Code überprüft wurde, waren Kai und Sanit die Hauptverantwortlichen für die Behebung des Codes. Die Hacker waren zuletzt im Dezember 2022 aktiv. Die Verbindung zu Nordkorea wurde erst später entdeckt, als das FBI Kontakt mit Zaki Manian aufnahm.
Cosmos-Gemeinschaft erhält spät Informationen
Es dauerte Jahre, bis die Schwachstellen im LSM entdeckt wurden, und es dauerte noch länger, bis die Cosmos-Gemeinschaft informiert wurde. Cosmos-Mitbegründer Jae Kwon und die Forscher von AllInBits behaupten, dass ein Teil des bösartigen Codes unverändert geblieben ist und weiterhin ein Risiko darstellt.
Manian, der für das Projekt verantwortlich war, behauptet, dass der Code neu geschrieben wurde, versteht jedoch nicht, warum dies nötig war. Dennoch belegen Mitglieder der Cosmos-Gemeinschaft in einem Beitrag, dass das LSM weiterhin auf möglicherweise bösartigem Code basiert. Auch der neu geschriebene Code enthält noch kompromittierte Teile.
Niedriger Risikowert
Der Großteil des Wertes, der auf dem Cosmos Hub gestaked ist, wurde Stride und Stafi zugewiesen. Der Risikowert, der auf dem LSM lastet, wird auf rund 876.000 US-Dollar geschätzt. Andere Projekte scheinen von diesen Problemen nicht betroffen zu sein.
In früheren Krypto-Nachrichten berichteten wir bereits darüber, wie die SEC Druck auf Cosmos ausübte, doch diese Situation scheint das nicht verbessert zu haben.
