Cosmos puede tener vulnerabilidades críticas y lleva inyecciones de código por parte de piratas informáticos norcoreanos

Es posible que Cosmos (ATOM) aún tenga vulnerabilidades críticas después de heredar código de piratas informáticos norcoreanos encubiertos que se hacen pasar por desarrolladores. Los investigadores descubrieron que el módulo de participación líquida Cosmos puede necesitar una revisión o correr el riesgo de exponer los fondos de los usuarios a exploits.

Es posible que Cosmos (ATOM) haya heredado un código malicioso después de contratar piratas informáticos encubiertos de Corea del Norte. Es posible que las vulnerabilidades aún existan en el módulo de participación líquida, lo que podría exponer los fondos a vulnerabilidades.

El edificio LSM se inició en 2021, encabezado por Zaki Manian y el proyecto Iqlusion. Iqlusion también ha recibido financiación de la Fundación Interchain (ICF) para sus actividades de desarrollo de módulos Cosmos Hub.

En agosto, dos desarrolladores más se unieron al proyecto: Jun Kai y Sarawut Sanit, más tarde vinculados a operaciones de piratería informática de Corea del Norte. Incluso después de que el código pasó por una auditoría, Kai y Sanit fueron los encargados de arreglarlo. Los dos desarrolladores estuvieron activos por última vez hasta diciembre de 2022, y su afiliación no se descubrió hasta que el FBI se comunicó con Zaki Manian con la información.

Las vulnerabilidades en el módulo LSM tardaron años en revelarse

La comunidad de Cosmos tardó años en recibir toda la información sobre el proceso del código base. En algún momento, supuestamente se reparó la conocida vulnerabilidad de evasión de corte. Sin embargo, el cofundador Cosmos Jae Kwon, y los investigadores de AllInBits afirman que parte del código base no ha cambiado y aún puede representar un riesgo.

Al mismo tiempo, Zaki Manian afirmó que el código base fue reescrito desde cero, pero aún no aclara por qué fue necesario reescribir el código en primer lugar. Manian afirmó que el primer LSM era un concepto, pero la reescritura tomó muy poco tiempo antes de convocar a votación.

Los miembros de la comunidad Cosmos también presentaron evidencia de que el LSM todavía dependía del código potencialmente malicioso. Incluso la reescritura contenía secciones importantes tomadas de las contribuciones de los piratas informáticos que se hacían pasar por desarrolladores. El módulo de participación líquida ATOM permite acciones maliciosas evitando el corte. Un hacker podría crear valor dentro del ecosistema sin sufrir una penalización por su participación en ATOM.

La última confirmación del LSM fue en febrero de 2022, coincidiendo con el momento en que los piratas informáticos todavía estaban involucrados con el código. Después del 11 de septiembre de 2023, esta versión del código ya tenía 19 meses sin auditorías, pero se integró en el centro Cosmos .

El código base incluso fue votado por una propuesta de la comunidad , sin revelar las vulnerabilidades que se conocían en ese momento. El LSM se promocionó a través de las redes sociales de Cosmos Hub en un momento en que los proyectos de participación líquida se encontraban entre las narrativas criptográficas más populares.

No fue hasta octubre de 2024 que Zaki Manian admitió el conocimiento de los hackers norcoreanos . Actualmente, la participación líquida de Cosmos Hub continúa funcionando, sin que se hayan reportado hackeos, pero el problema persiste y los investigadores instan a al menos otra auditoría, si no una base de código completamente nueva. También se planteó la necesidad de una divulgación adicional de los riesgos, ya que el problema se sospechaba mucho antes de que se sistematizaran todos los detalles del módulo LSM.

Cosmos sigue siendo seguro para otras cadenas y proyectos

La mayor parte del valor bloqueado en Cosmos Hub se asigna a proyectos de participación líquida Stride y Stafi. Sin embargo, el valor en riesgo es relativamente bajo, alrededor de 876.000 dólares. Cosmos Hub, si bien intenta ser una infraestructura clave para DeFi y Web3, se ha quedado rezagado con respecto a otros proyectos desde la caída del mercado de 2022.

Fuera del LSM, Cosmos sigue siendo un transportista confiable para todos sus proyectos de ecosistema. Hasta ahora, Cosmos alberga tokens valorados en más de 20 mil millones de dólares , con algunos de los proyectos de inteligencia artificial más destacados como activos principales. El mayor daño a Cosmos fue su relación con Terra (LUNA), que ahora permanece en la forma de Terra Classic (LUNC). Otro valor bloqueado pertenece a Cosmos cadenas Cosmos adicionales , aunque no están expuestas a la participación líquida de ATOM.

Cosmos también alberga Celestia (TIA), así como el recientemente popular Injective (INJ), entre otras redes y proyectos Web3. Las cadenas laterales conectadas no se ven directamente afectadas según las vulnerabilidades de LSM.

Tras la noticia, ATOM extendió su caída de las últimas semanas, hasta 4,43 dólares. Staked ATOM muestra una importante disparidad de precios, con Stride Staked Atom cotizando a 6,34 dólares .