BTC $64,204.10 +0.50%
ETH $1,820.47 +1.69%
BNB $579.70 +0.62%
XRP $1.11 +0.97%
SOL $77.87 +0.17%
TRX $0.3307 +0.14%
DOGE $0.0750 +1.52%
ADA $0.1705 +2.23%
BCH $247.37 -0.55%
LINK $8.07 +1.65%
HYPE $67.14 -0.56%
AAVE $99.61 +4.95%
SUI $0.7429 +0.99%
XLM $0.1908 +0.66%
ZEC $505.88 +0.81%
BTC $64,204.10 +0.50%
ETH $1,820.47 +1.69%
BNB $579.70 +0.62%
XRP $1.11 +0.97%
SOL $77.87 +0.17%
TRX $0.3307 +0.14%
DOGE $0.0750 +1.52%
ADA $0.1705 +2.23%
BCH $247.37 -0.55%
LINK $8.07 +1.65%
HYPE $67.14 -0.56%
AAVE $99.61 +4.95%
SUI $0.7429 +0.99%
XLM $0.1908 +0.66%
ZEC $505.88 +0.81%

Cosmos Hub 流動性質押模塊嚴重安全問題原因披露,其中包括朝鮮特工參與大部分代碼編寫

2024-10-16 11:34:24
收藏

ChainCatcher 消息,Cosmos 生態軟體開發公司 All in Bits 表示發現了 Cosmos Hub 的流動性質押模塊(LSM)存在嚴重安全問題的原因,包括大多數 LSM 代碼由朝鮮特工編寫;LSM 不是一個獨立的模塊,而是對現有質押、分配、罰沒模塊的一組修改,可能會影響所有質押的 ATOM;允許罰沒規避的漏洞仍然存在;19 個月代碼更改未經審計的;Zaki Manian 和 Iqlusion 的重大誤述;ICF、Stride Labs 以及非正式系統缺乏透明度。

All in Bits 建議立即修復 LSM 的主要質押漏洞;即時、全面的 LSM 審計;全面披露朝鮮特工參與的調查時間表;ICF 相關方黑名單;針對 ICF 資助項目的新審計和監督協議。

app_icon
ChainCatcher 與創新者共建Web3世界