Cosmos Hub enfrenta problemas de seguridad en el módulo Liquid Staking

Binance News · 2024-10-16T01:34:55.000Z

Según Foresight News, All in Bits, una empresa de desarrollo de software dentro del ecosistema Cosmos, ha identificado importantes problemas de seguridad en el módulo Liquid Staking (LSM) de Cosmos Hub. Los problemas incluyen que la mayoría del código LSM está escrito por agentes norcoreanos, que LSM no es un módulo independiente sino un conjunto de modificaciones a los módulos existentes de staking, asignación y slashing, que podrían afectar a todos los ATOM en staking, y la presencia de una vulnerabilidad que permite evitar el slashing. Además, los cambios de código no han sido auditados durante 19 meses, y ha habido importantes tergiversaciones por parte de Zaki Manian e Iqlusion. La Interchain Foundation (ICF), Stride Labs e Informal Systems también han sido criticadas por falta de transparencia. All in Bits recomienda soluciones inmediatas a las principales vulnerabilidades de staking en LSM, una auditoría integral de LSM, la divulgación completa de la participación de Corea del Norte, la inclusión en la lista negra de las partes relacionadas con ICF y nuevos protocolos de auditoría y supervisión para los proyectos financiados por ICF. El desarrollo de LSM comenzó en 2021, iniciado por la Fundación Interchain y dirigido por Iqlusion y Zaki Manian. A medida que avanzaba el proyecto, LSM se convirtió en una importante colaboración entre Iqlusion y Stride Labs, con más contribuciones de Binary Builders e Informal Systems, que lo integraron en Gaia.

Według Foresight News, All in Bits, firma zajmująca się tworzeniem oprogramowania w ekosystemie Cosmos, zidentyfikowała poważne problemy z bezpieczeństwem w module Liquid Staking Module (LSM) Cosmos Hub. Problemy obejmują większość kodu LSM pisanego przez agentów północnokoreańskich, LSM nie jest niezależnym modułem, ale zestawem modyfikacji istniejących modułów stakingu, alokacji i cięcia, potencjalnie wpływających na wszystkie obsadzone ATOM, a także obecność luki w zabezpieczeniach, która umożliwia unikanie cięcia. Ponadto zmiany w kodzie nie były audytowane przez 19 miesięcy, a Zaki Manian i Iqlusion dopuścili się poważnych przekłamań. Interchain Foundation (ICF), Stride Labs i Informal Systems również zostały skrytykowane za brak przejrzystości. All in Bits zaleca natychmiastowe poprawki głównych luk w zabezpieczeniach stakingu w LSM, kompleksowy audyt LSM, pełne ujawnienie zaangażowania Korei Północnej, umieszczenie na czarnej liście podmiotów powiązanych z ICF oraz nowe protokoły audytu i nadzoru dla projektów finansowanych przez ICF. Rozwój LSM rozpoczął się w 2021 r., zainicjowany przez Interchain Foundation i kierowany przez Iqlusion i Zaki Manian. W miarę postępu projektu LSM stał się główną współpracą między Iqlusion i Stride Labs, z dalszym wkładem Binary Builders i Informal Systems, integrując go z Gaia.

Najnowsze wiadomości