• Il Liquid Staking Module (LSM) è esposto a rischi critici per la sicurezza, tra cui notevoli falle di evasione.

• Nello sviluppo dell'LSM sono stati coinvolti sviluppatori legati alla Corea del Nord, sollevando preoccupazioni in materia di integrità.

• Nonostante gli avvertimenti, LSM è stato integrato nel Cosmos Hub senza risolvere le vulnerabilità chiave.

Una revisione della sicurezza ha rilevato gravi problemi nel Liquid Staking Module (LSM) integrato nel Cosmos Hub. Sviluppato da Iqlusion e guidato da Zaki Manian, l'LSM contiene vulnerabilità critiche che potrebbero compromettere l'integrità del sistema e la sicurezza dell'utente.

Lo sviluppo di LSM è iniziato nell'agosto 2021, guidato da Iqlusion e in seguito supportato da diverse altre organizzazioni, tra cui Stride Labs e Informal Systems. A luglio 2022, Oak Security ha esaminato la base di codice LSM e ha trovato gravi vulnerabilità, in particolare quelle relative all'evasione di slashing.

ALLERTA URGENTE: AiB ha scoperto gravi problemi di sicurezza nel Liquid Staking Module (LSM) del Cosmos Hub.

Cronologia:
* Agosto 2021: inizia lo sviluppo di LSM, guidato da Iqlusion e Zaki Manian
* Luglio 2022: l'audit di Oak Security rivela vulnerabilità critiche; gli sviluppatori nordcoreani...

— All in Bits (@Allinbits_inc) 15 ottobre 2024

Nonostante questi…

Il post L'audit di sicurezza rivela difetti nel modulo Liquid Staking di Cosmos Hub è apparso per la prima volta su Coin Edition.