Cosmos อาจมีช่องโหว่ร้ายแรง โดยมีการแทรกโค้ดโดยแฮกเกอร์ชาวเกาหลีเหนือ

Cosmos (ATOM) อาจยังคงมีช่องโหว่ที่สำคัญหลังจากได้รับรหัสจากแฮกเกอร์ชาวเกาหลีเหนือที่ปลอมตัวเป็นนักพัฒนา นักวิจัยค้นพบว่าโมดูลการปักหลักของเหลว Cosmos อาจต้องมีการยกเครื่องใหม่ หรือมีความเสี่ยงที่เงินทุนของผู้ใช้จะถูกนำไปใช้ประโยชน์

Cosmos (ATOM) อาจสืบทอดโค้ดที่เป็นอันตรายหลังจากการจ้างแฮกเกอร์สายลับชาวเกาหลีเหนือ ช่องโหว่อาจยังคงอยู่ในโมดูลการปักหลักของเหลว ซึ่งอาจส่งผลให้เงินทุนถูกโจมตีได้

อาคาร LSM เริ่มต้นในปี 2021 นำโดย Zaki Manian และโครงการ Iqlusion Iqlusion ยังได้รับเงินทุนจาก Interchain Foundation (ICF) สำหรับกิจกรรมในการพัฒนาโมดูล Cosmos Hub

ในเดือนสิงหาคม นักพัฒนาอีกสองคนเข้าร่วมโครงการ ได้แก่ จุนไคและศราวุธสนิท ซึ่งต่อมาเชื่อมโยงกับปฏิบัติการแฮ็กข้อมูลของเกาหลีเหนือ แม้ว่าโค้ดจะผ่านการตรวจสอบแล้ว ไก่และสนิทก็ยังเป็นคนที่ได้รับมอบหมายให้แก้ไขโค้ด นักพัฒนาทั้งสองใช้งานได้ครั้งสุดท้ายจนถึงเดือนธันวาคม 2022 และความเกี่ยวข้องของพวกเขายังไม่ถูกค้นพบจนกว่า FBI จะติดต่อกับ Zaki Manian เพื่อขอข้อมูลดังกล่าว

ช่องโหว่ในโมดูล LSM ใช้เวลาหลายปีในการเปิดเผย

ชุมชน Cosmos ใช้เวลาหลายปีกว่าจะได้รับข้อมูลทั้งหมดเกี่ยวกับกระบวนการโค้ดเบส เมื่อถึงจุดหนึ่ง ช่องโหว่ที่ทราบจากการหลบเลี่ยงอย่างเจ็บแสบก็ได้รับการซ่อมแซมแล้ว อย่างไรก็ตาม Jae Kwon ผู้ร่วมก่อตั้ง Cosmos และนักวิจัยจาก AllInBits อ้างว่า โค้ดเบสบางส่วนยังคงไม่เปลี่ยนแปลงและอาจยังคงมีความเสี่ยงอยู่

ในเวลาเดียวกัน Zaki Manian อ้างว่า codebase ถูก เขียนใหม่ ตั้งแต่ต้น แต่ก็ยังไม่ได้เชื่อมโยงถึงสาเหตุที่ต้องเขียนโค้ดใหม่ตั้งแต่แรก Manian ระบุว่า LSM แรกเป็นแนวคิด แต่การเขียนใหม่ใช้เวลาสั้นมากก่อนที่จะเรียกร้องให้มีการลงคะแนน

สมาชิกชุมชน Cosmos ยังแสดง หลักฐาน ว่า LSM ยังคงอาศัยโค้ดที่อาจเป็นอันตราย แม้แต่การเขียนใหม่ก็ยังมีส่วนสำคัญที่นำมาจากการมีส่วนร่วมของแฮกเกอร์ที่สวมรอยเป็นนักพัฒนา โมดูลการปักหลักของเหลวของ ATOM ช่วยให้สามารถดำเนินการที่เป็นอันตรายในขณะที่หลีกเลี่ยงการฟันอย่างเจ็บแสบ แฮกเกอร์สามารถสร้างมูลค่าภายในระบบนิเวศโดยไม่ต้องรับโทษจากสัดส่วนการถือหุ้น ATOM

การกระทำครั้งสุดท้ายสำหรับ LSM คือตั้งแต่เดือนกุมภาพันธ์ 2022 ซึ่งทับซ้อนกับเวลาที่แฮกเกอร์ยังคงเกี่ยวข้องกับโค้ด หลังจากวันที่ 11 กันยายน 2023 โค้ดเวอร์ชันนี้มีเวลา 19 เดือนโดยไม่มีการตรวจสอบ แต่ได้รวมเข้ากับฮับ Cosmos แล้ว

โค้ดเบสยังได้รับการโหวตจาก ข้อเสนอของชุมชน โดยไม่เปิดเผยช่องโหว่ที่ทราบ ณ จุดนั้น LSM ได้รับการโปรโมตผ่านโซเชียลมีเดียของ Cosmos hub ในเวลาที่โครงการวางเดิมพันของเหลวเป็นหนึ่งในเรื่องเล่าเกี่ยวกับ crypto ที่ได้รับความนิยมมากที่สุด

เฉพาะในเดือนตุลาคม 2024 เท่านั้นที่ Zaki Manian ยอมรับความรู้ของแฮกเกอร์ ชาวเกาหลีเหนือ ปัจจุบัน การติดตามสถานะของเหลวของ Cosmos Hub ยังคงทำงานต่อไป โดยไม่มีรายงานการแฮ็ก แต่ปัญหายังคงอยู่ และนักวิจัยกำลังเรียกร้องให้มีการตรวจสอบอีกครั้งเป็นอย่างน้อย หากไม่ใช่โค้ดเบสใหม่ทั้งหมด ความจำเป็นในการเปิดเผยความเสี่ยงเพิ่มเติมก็ถูกหยิบยกขึ้นมาเช่นกัน เนื่องจากปัญหานี้ถูกสงสัยมานานก่อนที่รายละเอียดทั้งหมดของโมดูล LSM จะถูกจัดระบบ

Cosmos ยังคงปลอดภัยสำหรับเครือและโครงการอื่นๆ

ค่าส่วนใหญ่ที่ถูกล็อคบน Cosmos Hub จะถูกจัดสรรให้กับ โครงการ Stride และ Stafi ที่มีสภาพคล่อง อย่างไรก็ตาม มูลค่าที่มีความเสี่ยงค่อนข้างต่ำที่ประมาณ 876,000 ดอลลาร์ แม้ว่า Cosmos Hub จะพยายามเป็นโครงสร้างพื้นฐานที่สำคัญสำหรับ DeFi และ Web3 แต่ก็ตามหลังโครงการอื่นๆ นับตั้งแต่ตลาดล่มในปี 2022

ภายนอก LSM นั้น Cosmos ยังคงเป็นผู้ให้บริการที่เชื่อถือได้สำหรับโครงการระบบนิเวศทั้งหมด จนถึงตอนนี้ Cosmos โฮสต์โทเค็นที่มีมูลค่ามากกว่า 2 หมื่นล้านดอลลาร์ โดยมีโปรเจ็กต์ AI ที่โดดเด่นที่สุดบางโปรเจ็กต์เป็นทรัพย์สินอันดับต้นๆ ความเสียหายที่ใหญ่ที่สุดต่อ Cosmos คือการเกี่ยวข้องกับเทอร์ร่า (LUNA) ซึ่งปัจจุบันเหลืออยู่ในรูปแบบของ Terra Classic (LUNC) ค่าที่ถูกล็อกอื่นๆ เป็นของ Cosmos chains เพิ่มเติม แม้ว่าจะไม่ได้สัมผัสกับการวางเดิมพันของเหลวของ ATOM ก็ตาม

Cosmos ยังเป็นเจ้าภาพ Celestia (TIA) เช่นเดียวกับ Injective (INJ) ที่กำลังมาแรงเมื่อเร็ว ๆ นี้ ท่ามกลางเครือข่ายอื่น ๆ และโปรเจ็กต์ Web3 ห่วงโซ่ด้านข้างที่เชื่อมต่อจะไม่ได้รับผลกระทบโดยตรงตามช่องโหว่ LSM

ตามข่าว ATOM ได้ขยายการเลื่อนจากไม่กี่สัปดาห์ที่ผ่านมาลงมาที่ $4.43 Staked ATOM กำลังแสดงราคาที่แตกต่างกันอย่างมีนัยสำคัญ โดยมีการซื้อขาย Stride Staked Atom ที่ $ 6.34