Cosmos Hub Faces Serious Risks After 19 Months of Unaudited LSM Code

  • Liquid Staking 模塊 (LSM) 面臨嚴重的安全風險,包括規避削減漏洞。

  • 與朝鮮有關的開發商參與了 LSM 的開發,引發了人們對其誠信問題的擔憂。

  • 儘管有警告,LSM 仍被集成到 Cosmos Hub 中,而沒有解決關鍵漏洞。

安全審查發現,集成到 Cosmos Hub 的 Liquid Staking 模塊 (LSM) 存在嚴重問題。LSM 由 Iqlusion 開發,由 Zaki Manian 領導,包含嚴重漏洞,可能會危及系統的完整性和用戶安全。

LSM 的開發始於 2021 年 8 月,由 Iqlusion 牽頭,後來得到了 Stride Labs 和 Informal Systems 等其他幾個組織的支持。2022 年 7 月,Oak Security 審計了 LSM 代碼庫並發現了嚴重的漏洞,尤其是與 slashing 規避相關的漏洞。

緊急警報:AiB 發現 Cosmos Hub 的 Liquid Staking 模塊 (LSM) 存在嚴重安全問題。

時間線:
* 2021 年 8 月:LSM 開發開始,由 Iqlusion 和 Zaki Manian 領導
* 2022 年 7 月:Oak Security 審計發現嚴重漏洞;朝鮮開發者……

— All in Bits (@Allinbits_inc) 2024 年 10 月 15 日

儘管這些……

安全審計揭露了 Cosmos Hub 的 Liquid Staking 模塊中的缺陷,該文章最先出現在 Coin Edition 上。