Cosmos的创建者All-in-Bits（AiB）最近发布了一份紧急警报，揭示了Cosmos Hub的液体质押模块（LSM）构成了严重的安全风险，因为它是由与朝鲜有联系的个人开发的。

AiB认为，开发人员的贡献在没有充分安全审查的情况下被整合到Cosmos Hub中，这引发了对潜在漏洞的警报。

已确认与朝鲜有联系的开发商

LSM最初于2021年在Cosmos验证器托管公司Iquisition及其领导者Zaki Manian的领导下开发，并得到了Stride Labs、Binary Builders和非正式系统的贡献，旨在修改关键的Cosmos模块，如质押、分发和削减。然而，通过盖亚将其集成到宇宙中心意味着这些漏洞可能会影响所有抵押的ATOM。

在A更新Cosmos联合创始人Jae Kwon表示，AiB审查了Manian在开发和推广LSM过程中的作为和不作为，并对Cosmos Hub的透明度和安全性表示严重关切。

Kwon表示，围绕宇宙中心LSM的开发和安全问题的事件时间表揭示了一系列失误。

2021年6月24日，Interchain基金会（ICF）宣布，Iquisition已获得资金，用于Gaia、网络升级和质押衍生品的持续工作。同年8月，Manian和Iquisition开始开发LSM，Jun Kai和Sarawut Sanit做出了重大贡献，后来被确定与朝鲜有关。

Oak Security在2022年7月进行的一次关键审计发现了重大漏洞，特别是在削减逃税方面。令人震惊的是，负责原始代码的朝鲜开发人员负责解决这些问题，破坏了修复过程的完整性。

尽管有这些发现，Kwon声称Manian在2023年3月就开发商与朝鲜的关系与联邦调查局进行了沟通，但没有向社区透露这一点。在此之后，Stride Labs在2023年4月试图增强安全性，但他们的工作主要涉及移植原始代码，只需进行最小的重构。

2023年4月19日，尽管存在未解决的安全问题，但提交了一份将LSM集成到Cosmos Hub的信号提案。该提案历经多个阶段，最终于2023年9月11日完成了LSM的整合，该整合发生在上次审计后的19个月。

最终，Manian于2024年10月2日公开承认，自2023年3月以来，他一直知道朝鲜的联系，但在倡导LSM整合之前，他没有通知Cosmos社区，这引发了人们对Cosmos生态系统内透明度和安全性的严重担忧。

Cosmos Exec呼吁问责制

Kwon呼吁对LSM进行全面审计，并充分披露其参与情况北韩-链接开发者。此外，Cosmos的联合创始人还主张Interchain基金会实施一个黑名单，其中包括推广不安全协议的个人和实体，包括Manian和Iquisition。

他还强调，需要为ICF补贴的代码开发制定审计要求，并制定监督协议，以确保在为Cosmos Hub提出新的实施方案之前对代码进行严格的安全评估。