Pembuat Cosmos Hub AiB Mengeluarkan Peringatan Keamanan Darurat untuk LSM

• Cosmos Hub mungkin memiliki masalah keamanan utama di LSM-nya seperti yang dilaporkan oleh pembangunnya AiB.

• AiB merekomendasikan audit lengkap pada ekosistem Cosmos untuk mengatasi masalah keamanan.

Pasar kripto telah mempertahankan momentum positifnya karena sektor ini melonjak dengan aktivitas. Bitcoin telah mencapai $67.000, mencerminkan ETF Bitcoin spot AS, yang telah menunjukkan arus masuk yang signifikan. Sementara itu, All in Bits, pembangun ekosistem Cosmos, mengumumkan peringatan keamanan besar beberapa jam yang lalu.

Menurut postingan X dari pembangun DeFi, mereka telah menemukan masalah keamanan serius pada Modul Staking Likuiditas (LSM) hub Cosmos. All in Bits (AiB) membahas beberapa masalah terkait peningkatan peringatan keamanan darurat. Pertama, kode LSM ditulis oleh agen Korea Utara. Hal ini menimbulkan kekhawatiran setelah laporan terbaru tentang skeptisisme dan infiltrasi yang melibatkan kelompok tersebut.

Selain itu, AiB menunjukkan bahwa LSM Cosmos Hub bukanlah modul yang berdiri sendiri, tetapi bagian dari modul staking dan distribusi lainnya. Ini berarti bahwa ancaman keamanan dapat memengaruhi seluruh ekosistem. Lebih jauh, pembangun juga menyoroti dua individu yang terlibat dalam proyek dan kesalahan penyajian materi mereka.

All in Bits juga mengatakan bahwa perusahaan lain seperti Stride Labs dan Informal Systems telah menunjukkan kurangnya transparansi dalam proyek tersebut. Terakhir, AiB juga melaporkan menemukan kerentanan dalam proses pemotongan, yang memungkinkan validator menghindarinya.

Langkah Mendatang Apa yang Direkomendasikan AiB untuk Cosmos Hub?

Untuk mengatasi masalah keamanan, AiB merekomendasikan perbaikan segera atas kerentanan utama yang ada di sekitar LSM staking. Disebutkan pula bahwa Cosmos Hub harus memastikan audit segera atas berbagai sistemnya dalam ekosistem. Khususnya, sebelum LSM dimasukkan ke dalam hub, LSM tersebut menjalani audit selama 19 bulan. Meskipun demikian, ada beberapa kode yang belum diaudit dalam LSM.

Lebih lanjut, penyusun protokol juga menyatakan bahwa pihak-pihak yang terlibat yang berkontribusi terhadap masalah keamanan harus dikenai tindakan yang sesuai. Terakhir, penyusun protokol juga menuntut masing-masing pihak untuk mempertanggungjawabkan tindakan mereka dalam pengumuman terperinci.

Dalam beberapa bulan terakhir, beberapa masalah keamanan dan pelanggaran telah meningkat di sektor mata uang kripto. Baru-baru ini, ekosistem Pendle mengalami peretasan dalam protokol Penpie, sebuah alat pengoptimalan. Saluran Discord ekosistem Polygon juga diretas pada bulan Agustus.

Berita Kripto yang Disorot Hari Ini:

Token TIA Hadapi Penurunan Harga di Tengah Peluncuran Upgrade Shwap Celestia