cryptopolitan.com
ربما لا تزال Cosmos (ATOM) تحتوي على ثغرات أمنية حرجة بعد وراثة تعليمات برمجية من قراصنة سريين من كوريا الشمالية يتظاهرون بأنهم مطورون. اكتشف الباحثون أن وحدة التخزين السائل Cosmos قد تحتاج إلى إصلاح شامل، أو تخاطر بتعريض أموال المستخدمين للاستغلال.
ربما تكون Cosmos (ATOM) قد ورثت تعليمات برمجية ضارة بعد توظيف قراصنة سريين من كوريا الشمالية. قد لا تزال الثغرات الأمنية موجودة في وحدة الستاكينغ السائلة، مما قد يعرض الأموال للاستغلال.
بدأ بناء LSM في عام 2021، برئاسة زكي مانيان ومشروع الإكلوسيون. تلقت Iqlusion أيضًا تمويلًا من مؤسسة Interchain (ICF) لأنشطتها في تطوير وحدات Cosmos Hub.
وفي أغسطس، انضم مطوران آخران إلى المشروع - جون كاي وساراووت سانيت، اللذان ارتبطا لاحقًا بعمليات القرصنة الكورية الشمالية. حتى بعد خضوع الكود للتدقيق، كان كاي وسانيت هما المكلفان بإصلاح الكود. كان المطوران نشطين آخر مرة حتى ديسمبر 2022، ولم يتم اكتشاف انتمائهما حتى اتصل مكتب التحقيقات الفيدرالي بزكي مانيان لتزويده بالمعلومات.
استغرق الكشف عن الثغرات الأمنية في وحدة LSM سنوات
لقد استغرق الأمر سنوات حتى يتمكن مجتمع Cosmos من الحصول على المعلومات الكاملة حول عملية قاعدة التعليمات البرمجية. في مرحلة ما، كان من المفترض أن يتم إصلاح الثغرة الأمنية المعروفة المتعلقة بخفض التهرب. ومع ذلك، يزعم جاي كوون، المؤسس المشارك لشركة Cosmos والباحثون من AllInBits، أن بعض قاعدة التعليمات البرمجية ظلت دون تغيير وربما لا تزال تشكل خطراً.
في الوقت نفسه، ادعى زكي مانيان أن قاعدة التعليمات البرمجية تمت إعادة كتابتها من الصفر، لكنها لا تزال لا تربط بين السبب وراء الحاجة إلى إعادة كتابة التعليمات البرمجية في المقام الأول. صرح مانيان أن أول LSM كان مفهومًا، لكن إعادة الكتابة استغرقت وقتًا قصيرًا جدًا قبل الدعوة للتصويت.
قدم أعضاء مجتمع Cosmos أيضًا أدلة على أن LSM لا يزال يعتمد على التعليمات البرمجية الضارة المحتملة. حتى أن إعادة الكتابة احتوت على أقسام مهمة مأخوذة من مساهمات المتسللين الذين يتظاهرون بأنهم مطورين. تسمح وحدة التخزين السائل ATOM باتخاذ إجراءات ضارة مع تجنب التقطيع. يمكن للمتسلل إنشاء قيمة داخل النظام البيئي، دون مواجهة عقوبة على حصته في ATOM.
كان الالتزام الأخير لـ LSM اعتبارًا من فبراير 2022، وهو ما يتداخل مع الوقت الذي كان فيه المتسللون لا يزالون متورطين في التعليمات البرمجية. بعد 11 سبتمبر 2023، كان هذا الإصدار من الكود قد مضى عليه 19 شهرًا دون أي عمليات تدقيق، ولكن تم دمجه في مركز Cosmos .
تم التصويت على قاعدة التعليمات البرمجية من خلال اقتراح المجتمع ، دون الكشف عن نقاط الضعف التي كانت معروفة في تلك المرحلة. تم الترويج لـ LSM من خلال وسائل التواصل الاجتماعي لمركز Cosmos في الوقت الذي كانت فيه مشاريع التحصيص السائلة من بين روايات العملات المشفرة الأكثر شيوعًا.
فقط في أكتوبر 2024، اعترف زكي مانيان بمعرفة قراصنة كوريا الشمالية . في الوقت الحالي، يستمر نظام Cosmos Hub في العمل، دون الإبلاغ عن أي اختراقات، ولكن المشكلة لا تزال قائمة ويحث الباحثون على إجراء تدقيق آخر على الأقل، إن لم يكن قاعدة تعليمات برمجية جديدة تمامًا. كما أثيرت الحاجة إلى الكشف الإضافي عن المخاطر، حيث تم الاشتباه في المشكلة قبل وقت طويل من تنظيم التفاصيل الكاملة لوحدة LSM.
يظل Cosmos آمنًا للسلاسل والمشاريع الأخرى
يتم تخصيص معظم القيمة المقفلة في Cosmos Hub لمشاريع التخزين السائل Stride وStafi. ومع ذلك، فإن القيمة المعرضة للخطر منخفضة نسبيًا عند حوالي 876 ألف دولار. على الرغم من أن Cosmos Hub تحاول أن تكون بنية تحتية رئيسية لـ DeFi وWeb3، فقد تخلفت عن المشاريع الأخرى منذ انهيار السوق في عام 2022.
خارج LSM، تظل Cosmos شركة نقل موثوقة لجميع مشاريع النظام البيئي الخاص بها. حتى الآن، تستضيف Cosmos رموزًا بقيمة تزيد عن 20 مليار دولار ، مع بعض أبرز مشاريع الذكاء الاصطناعي كأصول رئيسية. كان الضرر الأكبر الذي لحق بشركة Cosmos هو مشاركتها مع Terra (LUNA)، والتي بقيت الآن في شكل Terra Classic (LUNC). تنتمي القيمة الأخرى المقفلة Cosmos سلاسل Cosmos الإضافية ، على الرغم من أنها لا تتعرض لتكديس سائل ATOM.
يستضيف Cosmos أيضًا Celestia (TIA)، بالإضافة إلى Injective (INJ)، من بين شبكات أخرى ومشاريع Web3. لا تتأثر السلاسل الجانبية المتصلة بشكل مباشر بناءً على ثغرات LSM.
بعد هذه الأخبار، وسعت ATOM انخفاضها من الأسابيع القليلة الماضية، وصولاً إلى 4.43 دولار. يُظهر Staked ATOM تباينًا كبيرًا في الأسعار، حيث يتم تداول Stride Staked Atom بسعر 6.34 دولارًا .