El desarrollador de la red de blockchain interconectada Cosmos (ATOM) ha emitido una advertencia sobre los serios riesgos de seguridad que presenta el Módulo de Staking Líquido (LSM) del Cosmos Hub.
Advertencia sobre riesgos de seguridad en el LSM de Cosmos
Jae Kwon, cofundador de Cosmos, ha señalado que cuando el desarrollador Zaki Manian comenzó a construir el LSM en agosto de 2021, los programadores Jun Kai y Sarawut Sanit, quienes posteriormente se relacionaron con Corea del Norte, escribieron la mayor parte del código del módulo. Kwon indicó que estos mismos desarrolladores norcoreanos también repararon las vulnerabilidades identificadas en una auditoría de Oak Security en julio de 2022.
“Esto no solo socavó la integridad del proceso de remediación, sino que también dio a los potenciales creadores de las vulnerabilidades la oportunidad de arreglar o disfrazar cualquier debilidad intencionada que pudieran haber introducido, exponiendo potencialmente el sistema a más riesgos.”
En marzo de 2023
