本站 消息,10 月 16 日,Cosmos 生態(tài)軟件開發(fā)公司 All in Bits 在 Github 上發(fā)文表示,其發(fā)現(xiàn)了 Cosmos Hub 的流動性質(zhì)押模塊(LSM)存在嚴重安全問題的原因,包括大多數(shù) LSM 代碼由朝鮮特工編寫;LSM 不是一個獨立的模塊,而是對現(xiàn)有質(zhì)押、分配、罰沒模塊的一組修改,可能會影響所有質(zhì)押的 ATOM;允許罰沒規(guī)避的漏洞仍然存在;19 個月代碼更改未經(jīng)審計的;Zaki Manian 和 Iqlusion 的重大誤述; ICF、Stride Labs、非正式系統(tǒng)缺乏透明度。
All in Bits 建議立即修復 LSM 的主要質(zhì)押漏洞;即時、全面的 LSM 審計;全面披露朝鮮參與調(diào)查時間表;ICF 相關方黑名單;針對 ICF 資助項目的新審計和監(jiān)督協(xié)議。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
