Модуль Liquid Staking (LSM) сталкивается с серьезными рисками безопасности, включая устранение уязвимостей, позволяющих уклониться от угона.
Разработчики, связанные с Северной Кореей, были вовлечены в разработку LSM, что вызвало опасения относительно добросовестности.
Несмотря на предупреждения, LSM был интегрирован в Cosmos Hub без устранения ключевых уязвимостей.
Проверка безопасности обнаружила серьезные проблемы в модуле Liquid Staking (LSM), интегрированном в Cosmos Hub. Разработанный Iqlusion и возглавляемый Заки Манианом, LSM содержит критические уязвимости, которые могут поставить под угрозу целостность системы и безопасность пользователя.
Разработка LSM началась в августе 2021 года под руководством Iqlusion, а затем при поддержке нескольких других организаций, включая Stride Labs и Informal Systems. В июле 2022 года Oak Security провела аудит кодовой базы LSM и обнаружила серьезные уязвимости, особенно связанные с уклонением от слэшинга.
СРОЧНОЕ ПРЕДУПРЕЖДЕНИЕ: AiB обнаружила причину серьезных проблем с безопасностью модуля Liquid Staking (LSM) Cosmos Hub.
Хронология:
* Август 2021 г.: начинается разработка LSM под руководством Iqlusion и Заки Маниана.
* Июль 2022 г.: Аудит безопасности Oak выявил критические уязвимости; северокорейские разработчики…
— All in Bits (@Allinbits_inc) 15 октября 2024 г.
Несмотря на это…
Публикация Аудит безопасности выявил недостатки в модуле Liquid Staking Cosmos Hub впервые появилась на Coin Edition.