De acordo com o Foresight News, a All in Bits, uma empresa de desenvolvimento de software dentro do ecossistema Cosmos, identificou problemas de segurança significativos no Liquid Staking Module (LSM) do Cosmos Hub. Os problemas incluem a maioria do código LSM sendo escrito por agentes norte-coreanos, o LSM não sendo um módulo independente, mas um conjunto de modificações nos módulos de staking, alocação e slashing existentes, afetando potencialmente todos os ATOMs staked, e a presença de uma vulnerabilidade que permite evitar slashing. Além disso, as mudanças no código não foram auditadas por 19 meses, e houve grandes deturpações por Zaki Manian e Iqlusion. A Interchain Foundation (ICF), Stride Labs e Informal Systems também foram criticadas por falta de transparência. A All in Bits recomenda correções imediatas para as principais vulnerabilidades de staking no LSM, uma auditoria abrangente do LSM, divulgação completa do envolvimento norte-coreano, lista negra de partes relacionadas ao ICF e novos protocolos de auditoria e supervisão para projetos financiados pelo ICF. O desenvolvimento do LSM começou em 2021, iniciado pela Interchain Foundation e liderado pela Iqlusion e Zaki Manian. Conforme o projeto progrediu, o LSM se tornou uma grande colaboração entre a Iqlusion e a Stride Labs, com mais contribuições da Binary Builders e da Informal Systems, integrando-o ao Gaia.
Ver original
Cosmos Hub enfrenta problemas de segurança no módulo Liquid Staking
Resumo da IA
Aviso legal: contém opiniões de terceiros. Não é um aconselhamento financeiro. Pode incluir conteúdo patrocinado. Consulte os Termos e Condições.
ATOM
4,506
-0.50%
Respostas 0