- Cosmos ağıyla ilgili son gelişmeler, Liquid Staking Modülü (LSM) ile ilgili güvenilirlik kaygılarını artırdı.
- Bu sorunlar, Kuzey Kore’nin müdahale iddialarıyla daha da derinleşti ve ağın token değerinde önemli bir düşüşe neden oldu.
- Güvenlik açıkları ortaya çıktıkça, Cosmos geliştiricileri LSM’nin potansiyel olarak kaldırılması da dahil olmak üzere köklü değişiklikler yapılması için çağrıda bulunuyor.
Cosmos geliştiricileri, Liquid Staking Modülü tarafından oluşturulan ciddi güvenlik tehditlerini ortadan kaldırmak için önemli adımlar atıyor, bu bağlamda Kuzey Kore ajanlarıyla olan bağlantılar dikkat çekiyor ve yatırımcı güveni azalıyor.
Geliştiriciler Güvenlik Endişeleri Nedeniyle Liquid Staking Modülü’nü Kaldırmaya Yöneliyor
Cosmos ağıyla ilişkili geliştiriciler, önemli bir değişimle Liquid Staking Modülü’nü (LSM) Cosmos Hub’dan kaldırmayı planlıyor. Bu adım, blockchain geliştirme firması All in Bits (AiB) tarafından LSM içinde mevcut olan önemli güvenlik açıklarına dair endişe verici raporların ardından geldi. Modülün geliştirilmesinin Kuzey Koreli operatiflerle olan bağlantılarıyla da birleşmesi, bu kararın aciliyetini artırıyor. Bu durum, Cosmos’un ATOM token değerinde günlük %2.5’lik bir düşüşe neden oldu ve raporlama sırasında ATOM’un değeri 4.44$ olarak belirlendi.
Kuzey Kore Bağlantıları Güvenlik Alarmı Yaratıyor
AiB tarafından yayımlanan bulgulara göre, LSM’nin geliştirmesinin önemli bir kısmı, Kuzey Kore hükümetiyle bağlantılı kişiler tarafından tamamlandığı bildirildi. Bu durum, Cosmos ekosisteminde şok etkisi yarattı, çünkü LSM, mevcut Cosmos staking modüllerinin bir uzantısı olarak tasarlandı. Mimarinin karşılıklı bağımlı yapısı, LSM’deki bir güvenlik açığının tüm staking çerçevesini ve stake edilmiş tüm ATOM tokenlarını tehlikeye atabileceğini gösteriyor. Ayrıca, AiB, önde gelen geliştiriciler Iqlusion ve Zaki Manian’ı bu tehlikeli bağlantılarla ilgili şeffaflık eksikliği ile suçladı; bu kişilerin Kuzey Kore katkılarıyla ilgili potansiyel riskleri topluluğa bildirmediği iddia edildi.
Şeffaflık ve Eylem Çağrısı
AiB’nin ifşası, Zaki Manian’ın Kuzey Kore bağlantılarından Mart 2023 itibarıyla haberdar olduğunu ve daha geniş Cosmos topluluğunu bilgilendirmediğini belirtiyor. Bu eylemsizlik, Cosmos projesindeki hesap verebilirlik ve yönetişim standartlarıyla ilgili ciddi soruları gündeme getiriyor. Dahası, AiB, LSM’deki dikkat çekici bir tasarım açığının kullanıcıların slashing cezasını atlatmalarına olanak tanıdığını ve finansal riskleri diğer paydaşlara kaydırdığını uyarıyor. Bu endişelerin denetimler sırasında not edildiği göz önüne alındığında, gerekli düzeltici eylemlerin yokluğu, geliştiricilerin bunu “kasıtlı tasarım hedefi” olarak adlandırmasına rağmen tasarımın dayanıklılığıyla ilgili daha fazla alarm çalıyor.
Topluluk Tepkisi ve Gelecek Protokoller
Son dönemde X üzerindeki bir iletişimde, bir Cosmos geliştiricisi olan Jacob Gadikian, LSM’nin Cosmos Hub’dan geri çekilmesi için sistematik bir sürecin hâlihazırda devam ettiğini belirtti. Aciliyet hissini yansıtan Gadikian, Cosmos SDK deposundaki belirli dalların—LSM katkılarını belirten eklerle tanımlanan—Kuzey Kore bağlantılı kişilere ait olduğu iddia edilen kodlar barındırdığını ifade etti. Eğer kod tamamen ekosistemden temizlenemezse, geliştiricileri ve kullanıcıları uyarmak için cosmos-sdk deposuna belirgin bir uyarı eklenmesi gerektiğini açıkça belirtti.
LSM için Kapsamlı Bir Denetim Talebi
Blockchain platformlarının güvenliği etrafındaki küresel etkiler ve incelemeler doğrultusunda, Cosmos geliştiricileri LSM için kapsamlı bir denetim talep ediyor. Bu denetim, Kuzey Kore’nin dahil olduğu yönleri tamamen açığa çıkarmayı hedeflerken, aynı zamanda, modülün tanıtımıyla bağlantılı olan Zaki Manian gibi tanınmış geliştiricilere yönelik yaptırımlara da yol açabilir.
Sonuç
LSM etrafındaki gelişen durum, blockchain geliştirmede şeffaflık ve titizlik gösterilmesinin önemini hatırlatıyor. Cosmos geliştiricileri ekosistemlerinin güvenliğini artırmaya çalışırken, bu olay, blockchain topluluklarının kötü niyetli sızmalara karşı daha fazla dikkat göstermesi gerektiğini vurguluyor; zira bu sızmalar yatırımcı güvenini ve merkeziyetsiz platformların bütünlüğünü tehlikeye atıyor.