L'écosystème Cosmos ébranlé par des allégations de développeurs nord-coréens
Traduction faite par Deepl pro
Une enquête onchain récemment publiée affirme qu'une partie de l'écosystème Cosmos pourrait avoir été développée par des agents nord-coréens et avoir attiré l'attention du FBI en 2023.
Une partie du Liquid Staking Module (LSM) de Cosmos pourrait avoir été construite par des développeurs nord-coréens, selon le développeur de l'écosystème Cosmos Jacob Gadikian, qui a partagé l'enquête dans un post X du 16 octobre:
"Il ne s'agit pas de leur géographie ou de leur ethnicité.  ; Les personnes qui ont construit le LSM sont les voleurs de crypto-monnaie les plus compétents et les plus prolifiques du monde."
Les investisseurs se sont inquiétés de cette révélation, craignant que certains des développeurs ne proviennent du tristement célèbre Lazarus Group, un groupe de cybercriminels affilié au gouvernement nord-coréen qui est à l'origine de certains des plus gros piratages de cryptomonnaies, dont l'exploit du pont Ronin, d'une valeur de 600 millions de dollars.
Cosmos n'était pas au courant de la contribution nord-coréenne aux RMLL, selon Ethan Buchman, cofondateur de Cosmos, qui a écrit dans un billet X du 18 octobre :
"Bravo aux équipes qui se sont réunies pour réaliser ces audits rapidement. Nous cherchons également des moyens de supprimer complètement la dépendance à l'égard des RMLL. Aucun d'entre nous n'était au courant des travaux nord-coréens sur le LSM, mais nous travaillons ensemble pour y remédier."
Le fait que des acteurs nord-coréens malveillants puissent être impliqués dans le code LSM de Cosmos pourrait présenter des vulnérabilités cachées, comme une porte dérobée secrète dans l'écosystème, selon Melody Chan, responsable de la recherche chez Redecentralise, une organisation à but non lucratif qui plaide en faveur du développement durable de la finance décentralisée (DeFi).
La responsable de la recherche a déclaré à Cointelegraph:
"La grande crainte est que ces développeurs ajoutent des vulnérabilités, comme des portes dérobées ou des moyens de pirater le système. Avec les problèmes actuels des LSM et les avertissements du FBI, il est clair que des audits de code approfondis sont nécessaires de toute urgence."
Lazarus fait partie des groupes de pirates cryptographiques les plus notoires, apparus pour la première fois en 2009 et ayant volé plus de 3 milliards de dollars d'actifs cryptographiques au cours des six années qui ont précédé 2023.
Le sort de Cosmos LSM pourrait être décidé par des audits de sécurité entrants
Si l'éventuelle connexion nord-coréenne est préoccupante, elle n'implique pas nécessairement que les développeurs étaient affiliés au Lazarus Group, selon Anndy Lian, auteur et expert intergouvernemental en blockchain.
Selon les informations actuelles, les liens avec le Lazarus Group ne sont encore que des allégations, a déclaré Lian à Cointelegraph. Il a néanmoins ajouté :
"Si des développeurs ayant des liens avec la Corée du Nord - en particulier ceux liés à des opérations militaires ou étatiques connues pour leurs cyberattaques et leurs vols de crypto-monnaies - sont impliqués, il existe un risque potentiel de vulnérabilités cachées ou de portes dérobées dans le code."
Deux audits parallèles seront menés pour s'attaquer à toutes les vulnérabilités potentielles. Le premier, réalisé par OtterSec et Binary Builders, devrait débuter la semaine prochaine, et le second, réalisé par Zellic, devrait commencer à la mi-novembre, a annoncé Informal Systems, un contributeur de Cosmos
Les contributeurs de Cosmos suggèrent une suppression progressive du LSM de Cosmos
Suite aux rapports, Informal Systems a suggéré une "suppression progressive" du LSM de Cosmos, qui serait remplacé par un nouveau framework.
Le nouveau cadre bénéficierait aux validateurs, aux électeurs et à la gouvernance globale de Cosmos, a écrit l'entreprise contributrice de Cosmos dans un billet X du 22 octobre :
"Après un vote de la communauté pour supprimer les LSM, il y aurait une période de grâce de 1 à 2 mois pour les actionnaires des LSM afin de dé-tokeniser et de convertir leurs actions en délégations natives. Le Cosmos Hub devra alors être mis à niveau pour supprimer les LSM, invalider les actions tokenisées restantes et les reconvertir automatiquement en délégations natives."
Le nouveau cadre séparerait la gouvernance de la production de blocs, ce qui permettrait aux utilisateurs de déléguer la production de blocs à un validateur tout en attribuant des votes de gouvernance à différentes entités.
Cointelegraph a demandé un commentaire à Cosmos, mais n'a pas reçu de réponse immédiate.
Source : Cointelegraph - Oct 23, 2024