Cosmos生态软件开发公司All in Bits表示发现了Cosmos Hub的流动性质押模块 (LSM) 存在严重安全问题的原因,包括大多数LSM 代码由朝鲜特工编写;LSM不是一个独立的模块,而是对现有质押、分配、罚没模块的一组修改,可能会影响所有质押的 ATOM;允许罚没规避的漏洞仍然存在;19个月代码更改未经审计的;Zaki Manian 和 Iqlusion 的重大误述; ICF、Stride Labs以及非正式系统缺乏透明度。
All in Bits建议立即修复LSM的主要质押漏洞;即时、全面的 LSM 审计;全面披露朝鲜参与调查时间表;ICF相关方黑名单;针对ICF资助项目的新审计和监督协议。
All in Bits阐述Cosmos Hub LSM存在严重安全问题的原因
2024-10-16 01:35:16
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
