• O Liquid Staking Module (LSM) enfrenta riscos críticos de segurança, incluindo falhas de evasão.

• Desenvolvedores ligados à Coreia do Norte estavam envolvidos no desenvolvimento do LSM, levantando preocupações sobre integridade.

• Apesar dos avisos, o LSM foi integrado ao Cosmos Hub sem abordar vulnerabilidades importantes.

Uma revisão de segurança encontrou sérios problemas no Liquid Staking Module (LSM) integrado ao Cosmos Hub. Desenvolvido pela Iqlusion e liderado por Zaki Manian, o LSM contém vulnerabilidades críticas que podem comprometer a integridade do sistema e a segurança do usuário.

O desenvolvimento do LSM começou em agosto de 2021, liderado pela Iqlusion e posteriormente apoiado por várias outras organizações, incluindo Stride Labs e Informal Systems. Em julho de 2022, a Oak Security auditou a base de código do LSM e encontrou vulnerabilidades graves, especialmente aquelas relacionadas à evasão de corte.

ALERTA URGENTE: A AiB descobriu motivos para sérios problemas de segurança com o Liquid Staking Module (LSM) do Cosmos Hub.

Linha do tempo:
* Agosto de 2021: Início do desenvolvimento do LSM, liderado pela Iqlusion e Zaki Manian
* Jul 2022: Auditoria da Oak Security revela vulnerabilidades críticas; desenvolvedores norte-coreanos…

— All in Bits (@Allinbits_inc) 15 de outubro de 2024

Apesar destes…

A postagem Auditoria de segurança revela falhas no módulo Liquid Staking do Cosmos Hub apareceu primeiro em Coin Edition.