Cosmos Hub 流动性质押模块严重安全问题原因披露，其中包括朝鲜特工参与大部分代码编写

ChainCatcher 消息，Cosmos 生态软件开发公司 All in Bits 表示发现了 Cosmos Hub 的流动性质押模块（LSM）存在严重安全问题的原因，包括大多数 LSM 代码由朝鲜特工编写；LSM 不是一个独立的模块，而是对现有质押、分配、罚没模块的一组修改，可能会影响所有质押的 ATOM；允许罚没规避的漏洞仍然存在；19 个月代码更改未经审计的；Zaki Manian 和 Iqlusion 的重大误述；ICF、Stride Labs 以及非正式系统缺乏透明度。

All in Bits 建议立即修复 LSM 的主要质押漏洞；即时、全面的 LSM 审计；全面披露朝鲜特工参与的调查时间表；ICF 相关方黑名单；针对 ICF 资助项目的新审计和监督协议。