Odaily星球日报讯 Cosmos 生态软件开发公司 All in Bits 发文详述 Cosmos Hub 流动性质押模块(LSM)存在严重安全问题的原因,包括:
大多数 LSM 代码由朝鲜开发人员编写;
LSM 不是一个独立的模块,而是对现有质押、分配、罚没模块的一组修改,可能会影响所有质押的 ATOM;
允许罚没规避的漏洞仍然存在;
19 个月未审计的代码变更;
Zaki Manian 和 Iqlusion 的重大误述;
ICF、Stride Labs 以及非正式系统缺乏透明度。
All in Bits 就此提出以下建议:
立即修复 LSM 的主要质押漏洞;
即时、全面的 LSM 审计;
全面披露朝鲜开发者参与的调查时间表;
ICF 相关方黑名单;
针对 ICF 资助项目的新审计和监督协议。
