• El módulo Liquid Staking (LSM) enfrenta riesgos de seguridad críticos, incluidas fallas de evasión de cortes.

• Desarrolladores vinculados con Corea del Norte estuvieron involucrados en el desarrollo de LSM, lo que generó preocupaciones sobre su integridad.

• A pesar de las advertencias, LSM se integró en Cosmos Hub sin abordar vulnerabilidades clave.

Una revisión de seguridad ha encontrado problemas graves en el módulo Liquid Staking (LSM) integrado en Cosmos Hub. Desarrollado por Iqlusion y dirigido por Zaki Manian, el LSM contiene vulnerabilidades críticas que podrían comprometer la integridad del sistema y la seguridad del usuario.

El desarrollo de LSM comenzó en agosto de 2021, liderado por Iqlusion y luego apoyado por varias otras organizaciones, incluidas Stride Labs e Informal Systems. En julio de 2022, Oak Security auditó la base de código de LSM y encontró vulnerabilidades graves, especialmente aquellas relacionadas con la evasión de cortes.

ALERTA URGENTE: AiB ha descubierto un motivo de serias preocupaciones de seguridad con el módulo de staking líquido (LSM) de Cosmos Hub.

Cronología:
* Agosto de 2021: comienza el desarrollo de LSM, dirigido por Iqlusion y Zaki Manian
* Julio de 2022: La auditoría de Oak Security revela vulnerabilidades críticas; los desarrolladores norcoreanos...

— Todo en Bits (@Allinbits_inc) 15 de octubre de 2024

A pesar de estos…

La publicación Auditoría de seguridad revela fallas en el módulo de staking líquido de Cosmos Hub apareció primero en Coin Edition.