下一篇:Cosmos开发人员发布了关于ATOM液体质押模式的“紧急警告”,朝鲜人写了代码
互联区块链网络Cosmos(ATOM)的开发商警告称,Cosmos Hub的液体质押模块(LSM)构成了严重的安全风险。
互联区块链网络Cosmos的开发者(原子)警告称,Cosmos Hub的液体质押模块(LSM)存在严重的安全风险。
Cosmos联合创始人Jae Kwon在一份声明中表示,当开发人员Zaki Manian于2021年8月开始构建LSM时,后来与朝鲜有联系的程序员Jun Kai和Sarawut Sanit编写了该模块的大部分代码。
权说这些朝鲜开发人员还修复了2022年7月Oak Security审计发现的漏洞。
“这不仅破坏了修复过程的完整性,还为漏洞的潜在创建者提供了修复或掩盖他们可能引入的任何故意弱点的机会,从而可能使系统面临进一步的风险。”
Kwon说,2023年3月,联邦调查局通知Manian朝鲜参与了该项目,但Manian没有向Cosmos社区披露信息,而是在2023年4月宣布LSM已准备好部署,并推动了将LSM集成到Cosmos Hub的信号提案。
到9月,LSM已集成到Cosmos Hub中,并进行了19个月的未经审计的代码更改。
Kwon说,Cosmos治理社区应该立即采取行动,并警告说,LSM的安全问题可能会导致严重后果。
“值得注意的是,LSM不是一个独立的模块,而是在现有Cosmos质押模块的基础上构建的一系列修改和扩展……因此,Iquisition的LSM中任何影响这些核心模块的漏洞都可能使所有质押的ATOM面临风险,因为流动质押直接与质押资产相互作用。”
不要错过任何节拍——订阅将电子邮件提醒直接发送到您的收件箱检查价格行动
关注我们十、, 脸谱网以及电报
冲浪每日Hodl混合
生成的图像:Midjourney
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
SCRTUSDT 现已上线合约交易和策略交易
Bitget 已于2024年11月21日(UTC+8)上线 SCRTUSDT 合约交易,最大杠杆为75倍,合约策略交易将同步开放。 欢迎通过我们的官方网站或 Bitget APP 开始合约交易。 SCRT U本位永续合约: 合约参数 详情 上线时间 2024年11月21日 20:00(UTC+8) 合约标的 SCRT 结算资产 USDT 最小变动价位 0.0001 最高杠杆倍数 75x 资金费用结算频率 每八个小时 交易时间 7*24 根据市场风险状况,Bitget可能调整包括最小变动价格、最高杠杆倍数、维持保证金率等重要合约参数; 【合约】 Bitget 的合约包括:U本位合约、币本位合约
MORPHOUSDT 现已上线合约交易和策略交易
Bitget 已于2024年11月21日(UTC+8)上线 MORPHOUSDT 合约交易,最大杠杆为20倍,合约策略交易将同步开放。 欢迎通过我们的官方网站或 Bitget APP 开始合约交易。 MORPHO U本位永续合约: 合约参数 详情 上线时间 2024年11月21日 19:00(UTC+8) 合约标的 MORPHO 结算资产 USDT 最小变动价位 0.0001 最高杠杆倍数 20x 资金费用结算频率 每八个小时 交易时间 7*24 根据市场风险状况,Bitget可能调整包括最小变动价格、最高杠杆倍数、维持保证金率等重要合约参数; 【合约】 Bitget 的合约包括:U本位合约
MetaMask 发布扩展 V12.6,引入加油站和链权限控制
简单来说 MetaMask 发布了其 v12.6 扩展,引入了无需 ETH 支付 gas 费的代币交换 Gas Station,以及为用户提供对账户和网络权限控制的链权限控制。
Ripple 与 Mercy Corps Ventures 加强合作,助力新兴市场企业家
简单来说 Ripple 推出“释放机遇”作为其与 MCV 合作的下一阶段,旨在支持新兴市场的企业家通过区块链和金融科技开发金融弹性解决方案。
加密货币价格
更多
