下一篇：Cosmos开发人员发布了关于ATOM液体质押模式的“紧急警告”，朝鲜人写了代码

互联区块链网络Cosmos的开发者(原子)警告称，Cosmos Hub的液体质押模块（LSM）存在严重的安全风险。

Cosmos联合创始人Jae Kwon在一份声明中表示，当开发人员Zaki Manian于2021年8月开始构建LSM时，后来与朝鲜有联系的程序员Jun Kai和Sarawut Sanit编写了该模块的大部分代码。

权说这些朝鲜开发人员还修复了2022年7月Oak Security审计发现的漏洞。

“这不仅破坏了修复过程的完整性，还为漏洞的潜在创建者提供了修复或掩盖他们可能引入的任何故意弱点的机会，从而可能使系统面临进一步的风险。”

Kwon说，2023年3月，联邦调查局通知Manian朝鲜参与了该项目，但Manian没有向Cosmos社区披露信息，而是在2023年4月宣布LSM已准备好部署，并推动了将LSM集成到Cosmos Hub的信号提案。

到9月，LSM已集成到Cosmos Hub中，并进行了19个月的未经审计的代码更改。

Kwon说，Cosmos治理社区应该立即采取行动，并警告说，LSM的安全问题可能会导致严重后果。

“值得注意的是，LSM不是一个独立的模块，而是在现有Cosmos质押模块的基础上构建的一系列修改和扩展……因此，Iquisition的LSM中任何影响这些核心模块的漏洞都可能使所有质押的ATOM面临风险，因为流动质押直接与质押资产相互作用。”

不要错过任何节拍——订阅将电子邮件提醒直接发送到您的收件箱

检查价格行动

关注我们十、, 脸谱网以及电报

冲浪每日Hodl混合

生成的图像：Midjourney