Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
联合创始人表示,与朝鲜有联系的开发人员帮助开发了Cosmos质押模块

联合创始人表示,与朝鲜有联系的开发人员帮助开发了Cosmos质押模块

币界网币界网2024/10/16 16:21
作者:币界网

Cosmos的联合创始人发出警告,称与朝鲜有联系的开发商帮助创建了该连锁店的液体质押模块。

宇宙联合创始人Jae Kwon对Cosmos Hub的液体质押模块(LSM)的完整性和安全性表示担忧,并指出与朝鲜民主主义人民共和国(DPRK)有关联的个人对其发展做出了重大贡献。

In周二GitHub帖子Kwon解释说,“在过去的16个月里,LSM是由与朝鲜有联系的个人开发的,他们的贡献在没有经过适当安全审查的情况下被整合到Cosmos Hub中。”他将这一疏忽归因于Cosmos验证器托管公司Iclusion及其领导者Zaki Manian的“重大过失”。

权的担忧大概是,与朝鲜有联系的行为体已经努力完成所谓的“供应链攻击”Cosmos基础设施。在这种攻击中,恶意开发人员渗透到项目中,在代码中嵌入漏洞,以便以后被利用。作为英国国家网络安全中心,这项技术已成为朝鲜黑客的商标2023年底报告.

Kwon解释说,LSM的设计允许“利益相关者通过将其代表团代币化来逃避削减。”

去中心化交易所Osmosis的联合创始人Josh Lee在10月16日的推文“权益证明的前提是它是安全的,因为利益相关者有责任。”他说,这将允许攻击者通过持有足够大的权益来控制区块链,而不会受到攻击。

Manian和Iquisition没有立即回应来自解密。

Iquisition和Manian于2021年8月开始与开发商Jun Kai和Sarawut Sanit一起开发LSM。权后来声称这些人是朝鲜特工,他们贡献了大部分代码。

Kwon说,Manian知道自2023年3月以来与朝鲜有关的个人参与了社交媒体。尽管如此,据称他直到本月早些时候才披露这一信息或解决其他未解决的安全问题。

Kwon写道:“Zaki没有采取积极措施,例如进行额外的审计或向Cosmos社区披露这个问题,而是公开宣称该模块已经‘准备好部署’。”。他说,扎基缺乏透明度代表了“糟糕的判断力严重违背了宇宙社区对伊奎辛的信任。”

2022年审计在LSM中发现了关键漏洞,Kwon声称这些漏洞是由与朝鲜有联系的同一个人解决的。他还声称,上一次代码合并涉及这些贡献者。Manian表示,他可能在部署之前与抵押公司Stride一起重写了LSM代码。

Kwon进一步断言,由于LSM不是一个独立的模块,而是在现有Cosmos质押模块之上构建的一系列修改和扩展,任何漏洞都可能对所有质押的ATOM代币构成重大风险。

他呼吁Cosmos治理社区立即对LSM进行全面审计。此外,他敦促链间基金会实施更严格的审计要求,并制定监督协议,以确保新Cosmos实施中的安全。

这条消息是在美国联邦调查局发布之后发布的上月警告与朝鲜有联系的参与者现在正在对加密货币行业的工作人员进行“难以察觉的社会工程活动”。

编辑人斯泰西·埃利奥特.

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

以太坊倡导者为以太坊领域的Saylor类投资者辩护

以太坊教育家和倡导者Anthony Sassano提出了一个案例,让某人代表以太坊社区领导类似比特币的指控,类似于

币界网2024/12/22 14:30

Starboard瞄准Riot平台的低效,计划实现数十亿美元的增长

比特币矿业巨头Riot Platforms可能坐拥一座金矿,但尚未完全挖掘。Starboard,最激进的活动家之一

币界网2024/12/22 14:30

以太坊巨头购买价值10亿美元的ETH:市场复苏即将到来?

以太坊巨头买入下跌,因为大多数指标都预示着修正结束。

币界网2024/12/22 14:08

以下是卡尔达诺17%的每周修正如何帮助ADA在本周期达到6美元:分析师

ADA在过去的一周里一直在挣扎,但这也有一些积极的一面。

币界网2024/12/22 13:35