Cosmos pode conter vulnerabilidades críticas, carrega injeções de código por hackers norte-coreanos

Cosmos (ATOM) ainda pode conter vulnerabilidades críticas após herdar código de hackers norte-coreanos disfarçados que se passam por desenvolvedores. Os pesquisadores descobriram que o módulo de staking líquido Cosmos pode precisar de uma revisão ou corre o risco de expor os fundos dos usuários a explorações.

Cosmos (ATOM) pode ter herdado código malicioso após contratar hackers norte-coreanos disfarçados. As vulnerabilidades ainda podem existir no módulo de staking líquido, expondo potencialmente os fundos a explorações.

A construção do LSM começou em 2021, liderada por Zaki Manian e o projeto Iqlusion. A Iqlusion também recebeu financiamento da Interchain Foundation (ICF) para as suas atividades no desenvolvimento de módulos Cosmos Hub.

Em agosto, mais dois desenvolvedores aderiram ao projeto – Jun Kai e Sarawut Sanit, mais tarde vinculados a operações de hackers norte-coreanas. Mesmo depois que o código passou por uma auditoria, Kai e Sanit foram os encarregados de consertar o código. Os dois desenvolvedores estiveram ativos pela última vez até dezembro de 2022, e sua afiliação não foi descoberta até que o FBI contatou Zaki Manian com as informações.

Vulnerabilidades no módulo LSM levaram anos para serem divulgadas

Demorou anos para que a comunidade Cosmos recebesse todas as informações sobre o processo de base de código. Em algum momento, a conhecida vulnerabilidade para reduzir a evasão foi supostamente reparada. No entanto, o cofundador Cosmos Jae Kwon, e os pesquisadores da AllInBits afirmam que parte da base de código permaneceu inalterada e ainda pode representar um risco.

Ao mesmo tempo, Zaki Manian afirmou que a base de código foi reescrita do zero, mas ainda não esclarece por que o código precisava ser reescrito em primeiro lugar. Manian afirmou que o primeiro LSM era um conceito, mas a reescrita demorou muito pouco antes de ser votada.

Os membros da comunidade Cosmos também apresentaram evidências de que o LSM ainda dependia do código potencialmente malicioso. Até mesmo a reescrita continha seções significativas retiradas das contribuições dos hackers que se passavam por desenvolvedores. O módulo de piquetagem líquida ATOM permite ações maliciosas, evitando cortes. Um hacker poderia criar valor dentro do ecossistema, sem enfrentar uma penalidade na sua participação no ATOM.

O último commit do LSM foi em fevereiro de 2022, coincidindo com a época em que os hackers ainda estavam envolvidos com o código. Após 11 de setembro de 2023, esta versão do código já contava com 19 meses sem auditorias, mas foi integrada ao hub Cosmos .

A base de código chegou a ser votada por uma proposta da comunidade , sem divulgar as vulnerabilidades que eram conhecidas naquele momento. O LSM foi promovido por meio da mídia social do hub Cosmos em um momento em que os projetos de estacas líquidas estavam entre as narrativas criptográficas mais populares.

Somente em outubro de 2024 Zaki Manian admitiu o conhecimento dos hackers norte-coreanos . Atualmente, o staking líquido Cosmos Hub continua funcionando, sem relatos de hacks, mas o problema permanece e os pesquisadores estão pedindo pelo menos outra auditoria, se não uma base de código inteiramente nova. A necessidade de divulgação adicional dos riscos também foi levantada, uma vez que a questão já era suspeitada muito antes de os detalhes completos do módulo LSM terem sido sistematizados.

Cosmos permanece seguro para outras cadeias e projetos

A maior parte do valor bloqueado no Cosmos Hub é alocada para projetos de staking líquidos Stride e Stafi. No entanto, o valor em risco é relativamente baixo, em torno de US$ 876 mil. Cosmos Hub, embora tente ser uma infraestrutura chave para DeFi e Web3, ficou para trás em relação a outros projetos desde a quebra do mercado em 2022.

Fora do LSM, Cosmos continua a ser uma transportadora confiável para todos os seus projetos ecossistêmicos. Até agora, Cosmos hospeda tokens avaliados em mais de US$ 20 bilhões , com alguns dos projetos de IA mais proeminentes como principais ativos. O maior dano ao Cosmos foi o seu envolvimento com o Terra (LUNA), permanecendo agora na forma de Terra Classic (LUNC). Outro valor bloqueado pertence Cosmos cadeias Cosmos adicionais , embora não estejam expostas ao staking líquido ATOM.

Cosmos também hospeda Celestia (TIA), bem como o recentemente popular Injective (INJ), entre outras redes e projetos Web3. As cadeias laterais conectadas não são afetadas diretamente com base nas vulnerabilidades do LSM.

Após a notícia, a ATOM ampliou sua queda das últimas semanas, para US$ 4,43. Staked ATOM está mostrando uma disparidade de preços significativa, com Stride Staked Atom sendo negociado a US$ 6,34 .