Modulul Liquid Staking (LSM) se confruntă cu riscuri critice de securitate, inclusiv cu defecte de evaziune.
Dezvoltatorii legați de Coreea de Nord au fost implicați în dezvoltarea LSM, ridicând probleme de integritate.
În ciuda avertismentelor, LSM a fost integrat în Cosmos Hub fără a aborda vulnerabilitățile cheie.
O analiză de securitate a găsit probleme serioase în cadrul Modulului Liquid Staking (LSM) integrat în Cosmos Hub. Dezvoltat de Iqlusion și condus de Zaki Manian, LSM conține vulnerabilități critice care ar putea compromite integritatea sistemului și siguranța utilizatorului.
Dezvoltarea LSM a început în august 2021, condusă de Iqlusion și susținută ulterior de alte câteva organizații, inclusiv Stride Labs și Informal Systems. În iulie 2022, Oak Security a auditat baza de cod LSM și a găsit vulnerabilități grave, în special cele legate de evaziunea redusă.
ALERTĂ URGENTĂ: AiB a descoperit motivele serioase de îngrijorare de securitate cu Modulul Liquid Staking (LSM) al Cosmos Hub.
Cronologie:
* Aug 2021: începe dezvoltarea LSM, condusă de Iqlusion și Zaki Manian
* iulie 2022: auditul Oak Security dezvăluie vulnerabilități critice; Dezvoltatorii nord-coreeni...
— All in Bits (@Allinbits_inc) 15 octombrie 2024
În ciuda acestor…
Postarea Auditul de securitate dezvăluie defecte în modulul Liquid Staking al Cosmos Hub a apărut prima dată pe Coin Edition.
