Mạng lưới Cosmos và token ATOM đã stake có thể gặp nguy hiểm
Mô-đun Liquid Staking của Cosmos Hub là một giải pháp cho phép người dùng và các validator chuyển đổi token ATOM đã stake thành các liquid staked token (LST). Mô-đun này đang phải chịu sự giám sát chặt chẽ khi có thông tin cho rằng các hacker Triều Tiên có thể đã tham gia vào quá trình phát triển giao thức này.
Câu chuyện bắt đầu từ tháng 8/2021, khi mô-đun Liquid Staking (LSM) của Cosmos Hub chính thức được khởi chạy, với sự dẫn dắt của đội ngũ phát triển Iqlusion và một nhân vật quan trọng trong cộng đồng Cosmos, Zaki Manian.
Tuy nhiên, đến tháng 7/2022, một cuộc kiểm tra an ninh do Oak Security thực hiện đã phát hiện ra các lỗ hổng nghiêm trọng trong LSM. Những lỗ hổng này bao gồm cả cơ chế cho phép những người dùng đã stake ATOM không bị ảnh hưởng kể cả khi mạng lưới bị tấn công.
Điều đáng nói là các nhà phát triển có liên quan đến Triều Tiên đã được giao nhiệm vụ khắc phục những vấn đề này. Trong bài đăng trên X ngày 16/10/2024, All in Bits (AiB)*, đơn vị cung cấp cơ sở hạ tầng blockchain của mạng lưới Cosmos, đã lên tiếng phản đối mạnh mẽ quyết định này.
*All in Bits là một công ty phát triển cơ sở hạ tầng blockchain, được thành lập bởi Co-founder của Cosmos, Jae Kwon. Công ty này cũng là một trong những chủ thể có đóng góp lâu dài cho sự phát triển của hệ sinh thái Cosmos.
AiB cho rằng việc giao nhiệm vụ sửa chữa lỗ hổng cho những cá nhân liên quan đến Triều Tiên có thể đã làm tổn hại đến khả năng khắc phục và thậm chí để lại những nguy cơ bảo mật nghiêm trọng trong hệ thống.
Một chi tiết quan trọng khác được tiết lộ là vào tháng 3/2023, FBI đã thông báo cho Zaki Manian về việc các hacker Triều Tiên có liên quan đến quá trình phát triển LSM. Tuy nhiên, thay vì công khai thông tin này với cộng đồng Cosmos, Zaki tiếp tục quảng bá mô-đun LSM như một sản phẩm hoàn thiện và đưa đề xuất "LSM Signaling" ra mắt cộng đồng vào tháng 4 cùng năm.
Mối liên hệ giữa Triều Tiên với các vụ hack trong thị trường crypto không còn quá xa lạ. Các cơ quan an ninh, đặc biệt là FBI, đã nhiều lần đưa ra cảnh báo về việc các hacker từ Triều Tiên, thường thông qua các cuộc tấn công mạng và kỹ thuật xã hội tinh vi, đang nhắm đến ngành công nghiệp tiền mã hóa và lĩnh vực DeFi nhằm chiếm đoạt tài sản.
Việc các hacker có thể đã tham gia phát triển trực tiếp vào một mô-đun quan trọng như LSM là một cảnh báo nghiêm trọng đối với cộng đồng Cosmos.
LSM không phải là một mô-đun riêng biệt mà hoàn toàn có thể ảnh hưởng đến toàn bộ các mô-đun khác của mạng lưới. Điều này có nghĩa là các token ATOM đã stake và toàn bộ hệ thống có thể sẽ gặp nguy hiểm nếu các lỗ hổng bảo mật này bị thâm nhập. Liệu vấn đề này sẽ được dự án giải quyết như thế nào?
Đọc thêm: Founder Okay Bears: Phát triển thời trang sau khi bị người dùng quay lưng