深潮 TechFlow 消息，10 月 16 日，Cosmos 生态软件开发公司 All in Bits 披露了 Cosmos Hub 流动性质押模块（LSM）存在严重安全问题的根源。调查发现，大部分 LSM 代码由与朝鲜有关联的开发者编写。

据 All in Bits 报告，LSM 的核心问题包括：1）允许规避罚没的设计缺陷仍然存在；2）LSM 并非独立模块，而是对现有质押、分配和罚没模块的一系列修改，可能影响所有质押的 ATOM；3）超过 19 个月的代码更改未经审计；4）项目负责人 Zaki Manian 和 Iqlusion 公司存在重大信息误导；5）Interchain Foundation（ICF）、Stride Labs 以及 Informal Systems 在项目推进过程中缺乏透明度。

调查显示，LSM 的开发始于 2021 年 8 月，由 Zaki Manian 和 Iqlusion 主导。然而，大部分代码实际由后来被确认与朝鲜有关联的开发者 Jun Kai 和 Sarawut Sanit 编写。尽管 2022 年 7 月的 Oak Security 审计报告指出了关键漏洞，特别是与罚没规避相关的问题，但这些漏洞并未得到充分解决。此外，Zaki Manian 在 2023 年 3 月得知开发者与朝鲜的关联后，未向 Cosmos 社区披露这一重要信息。相反，他在 2023 年 4 月继续推动 LSM 的信号提案，声称模块已“完成”，这一行为被 All in Bits 认定为重大失实陈述和严重疏忽。

All in Bits 建议采取以下紧急措施：1）立即修复 LSM 的主要质押漏洞；2）对 LSM 进行全面、即时的安全审计；3）全面披露朝鲜特工参与的调查时间表；4）将相关 ICF 方列入黑名单；5）针对 ICF 资助项目制定新的审计和监督协议。