据All in Bits(AiB)透露,Cosmos Hub的流动质押模块(LSM)的大部分代码由朝鲜特工开发。AiB是Cosmos生态系统中的主要贡献者之一。
LSM的开发始于2021年8月,由Interchain Foundation(ICF)发起,Iqlusion是Cosmos生态系统中的关键玩家,由Zaki Manian领导。随后,该项目与Stride Labs、Binary Builders和Informal Systems合作,将LSM集成到Gaia中。两名朝鲜开发者Jun Kai和Sarawut Sanit在项目中的核心作用受到了审查,因为他们贡献了大部分代码。
关键事件:
2021年6月:ICF宣布为Gaia和质押衍生品的持续工作提供资金。
2021年8月:LSM的开发开始,并得到了朝鲜开发者的重要贡献。
2022年7月:Oak Security的安全审计指出了LSM中的关键漏洞,特别是关于逃避惩罚的问题。
2023年3月:FBI联系了Zaki Manian,揭示了开发者与朝鲜的联系,但据报道,这一信息并未向Cosmos社区披露。
2023年4月:Zaki推广LSM为“完成”,忽略了持续的安全问题,据报道。
LSM设计中的缺陷
LSM的设计包括一个关键缺陷,允许参与者逃避惩罚,这给整个质押生态系统带来了风险。Oak Security的审计强调了这些漏洞,但Zaki和Iqlusion推广LSM为完整,制造了一种虚假的安全感。
这个基本问题与权益证明系统的原则相矛盾,在这些系统中,惩罚对于维持网络的完整性至关重要。据称,他们通过将这一缺陷框定为故意设计特征,误导了Cosmos社区关于LSM相关真实风险的认识。
行动呼吁
鉴于这些揭露,AiB呼吁立即采取行动。对LSM进行全面的安全审计是评估其安全性和完整性的必要条件。根据AiB的说法,Interchain Foundation应该:
创建一个黑名单,列出参与推广不安全协议的个人和实体,首先包括Zaki Manian和Iqlusion。
为ICF支持的任何代码开发制定严格的审计要求。
开发监督协议,确保在提出新的实施之前进行彻底的安全评估。
Cosmos生态系统的未来安全取决于公开和透明地解决这些问题。社区应得一个免受隐藏风险的安全网络。
宇宙枢纽的流动抵押模块(LSM)的大部分代码由朝鲜特工开发,这一消息来自All in Bits(AiB),它是宇宙生态系统中的一个著名参与者。 LSM的开发始于2021年8月... [详情]
如果区块链技术能够连接、适应并使全球金融对每个人都能触手可及,会怎样呢?在区块链世界中,Cosmos、Tezos和Qubetics正以独特的途径提升数字经济的效能。Co... [详情]
近期,加密货币市场的剧烈波动让投资者措手不及,许多热衷于加密货币的人因此遭受了损失。Aptos(APT)和Cosmos(ATOM)也受到了市场调整的影响,促使它们的持有... [详情]
在加密货币投资的激动人心的旅程中,价格的突然波动往往让投资者措手不及。流动性对于市场的稳定性至关重要,然而,诸如Cosmos和SEI这样的项目在有效平衡流... [详情]
LayerZero Labs与Initia Labs合作推出了跨链通信解决方案,该解决方案连通了Cosmos SDK区块链与LayerZero兼容链,从而提升了区块链间的通信能力。与其他智... [详情]
如果你想投资加密货币,你会选择哪一种?无论是新手还是专家,投资者都希望投资一种不仅稳定而且保证高回报的迷因币。加密货币的世界充满了各种选择,提供了... [详情]
作为一个潜在的投资机会,Beast Musk(MUSKBEAS)这个新推出的Solana迷因币有可能在未来几天内价格飙升超过16,000%。1. 这个币种目前只能在Solana的分散式交... [详情]
根据最新的消息,Worldcoin(WLD)的创始人布莱尼亚(Blania)并没有排除这个山寨币有一天可能会被整合到ChatGPT中的可能性。 Worldcoin这家由萨姆·阿尔特曼... [详情]
据All in Bits(AiB)透露,Cosmos Hub的流动质押模块(LSM)的大部分代码由朝鲜特工开发。AiB是Cosmos生态系统中的主要贡献者之一。 LSM的开发始于2021年8月... [详情]
Radiant Capital,一个去中心化借贷协议,遭受了大规模网络攻击,损失了价值超过5000万美元的数字资产。这次攻击发生在币安的BNB Chain和以太坊的第2层Arbi... [详情]
意见反馈及报错将在两个工作日内及时处理 投诉举报
增值电信业务经营许可证备案号:京ICP备16030243号-1