本站 消息,10 月 16 日,Cosmos 生態(tài)軟件開(kāi)發(fā)公司 All in Bits 在 Github 上發(fā)文表示,其發(fā)現(xiàn)了 Cosmos Hub 的流動(dòng)性質(zhì)押模塊(LSM)存在嚴(yán)重安全問(wèn)題的原因,包括大多數(shù) LSM 代碼由朝鮮特工編寫;LSM 不是一個(gè)獨(dú)立的模塊,而是對(duì)現(xiàn)有質(zhì)押、分配、罰沒(méi)模塊的一組修改,可能會(huì)影響所有質(zhì)押的 ATOM;允許罰沒(méi)規(guī)避的漏洞仍然存在;19 個(gè)月代碼更改未經(jīng)審計(jì)的;Zaki Manian 和 Iqlusion 的重大誤述; ICF、Stride Labs、非正式系統(tǒng)缺乏透明度。
All in Bits 建議立即修復(fù) LSM 的主要質(zhì)押漏洞;即時(shí)、全面的 LSM 審計(jì);全面披露朝鮮參與調(diào)查時(shí)間表;ICF 相關(guān)方黑名單;針對(duì) ICF 資助項(xiàng)目的新審計(jì)和監(jiān)督協(xié)議。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
