Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
下一篇:Cosmos开发人员发布了关于ATOM液体质押模式的“紧急警告”,朝鲜人写了代码

下一篇:Cosmos开发人员发布了关于ATOM液体质押模式的“紧急警告”,朝鲜人写了代码

币界网币界网2024/10/17 19:14
作者:币界网

互联区块链网络Cosmos(ATOM)的开发商警告称,Cosmos Hub的液体质押模块(LSM)构成了严重的安全风险。

互联区块链网络Cosmos的开发者(原子)警告称,Cosmos Hub的液体质押模块(LSM)存在严重的安全风险。

Cosmos联合创始人Jae Kwon在一份声明中表示,当开发人员Zaki Manian于2021年8月开始构建LSM时,后来与朝鲜有联系的程序员Jun Kai和Sarawut Sanit编写了该模块的大部分代码。

这些朝鲜开发人员还修复了2022年7月Oak Security审计发现的漏洞。

“这不仅破坏了修复过程的完整性,还为漏洞的潜在创建者提供了修复或掩盖他们可能引入的任何故意弱点的机会,从而可能使系统面临进一步的风险。”

Kwon说,2023年3月,联邦调查局通知Manian朝鲜参与了该项目,但Manian没有向Cosmos社区披露信息,而是在2023年4月宣布LSM已准备好部署,并推动了将LSM集成到Cosmos Hub的信号提案。

到9月,LSM已集成到Cosmos Hub中,并进行了19个月的未经审计的代码更改。

Kwon说,Cosmos治理社区应该立即采取行动,并警告说,LSM的安全问题可能会导致严重后果。

“值得注意的是,LSM不是一个独立的模块,而是在现有Cosmos质押模块的基础上构建的一系列修改和扩展……因此,Iquisition的LSM中任何影响这些核心模块的漏洞都可能使所有质押的ATOM面临风险,因为流动质押直接与质押资产相互作用。”

不要错过任何节拍——订阅将电子邮件提醒直接发送到您的收件箱

检查价格行动

关注我们十、, 脸谱网以及电报

冲浪每日Hodl混合

生成的图像:Midjourney

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

美联储最青睐的通胀数据来袭!黄金2800大关今夜志在必得?

市场和美联储都处于一个“棘手的位置”!小心今晚数据颠覆美联储年内降息次数……

Jin102024/10/31 20:00

A股收评:三大指数震荡走强,两市成交额再超2万亿

两市成交金额超2.2万亿元,全市场个股涨多跌少,超3400只个股上涨。

Jin102024/10/31 20:00

9月核心PCE年率超预期,美联储年内降息预期不变?

美国核心PCE年率略超预期,初请失业金人数下滑,市场仍押注美联储将在11月降息25个基点。

Jin102024/10/31 20:00

首次曝光!特朗普要求内塔尼亚胡在这一期限前结束战争

知情人士透露,特朗普向以色列总理内塔尼亚胡提出了一个结束加沙战争的时间表。

Jin102024/10/31 20:00