首頁 > 網路3.0 > 北韓開發商在建構 Cosmos 流動性質押模組中發揮了關鍵作用,引發了安全擔憂

北韓開發商在建構 Cosmos 流動性質押模組中發揮了關鍵作用,引發了安全擔憂

Mary-Kate Olsen
發布: 2024-10-22 09:22:27
原創
308 人瀏覽過

據報導,LSM 的開發始於 2021 年 8 月,由 Interchain 基金會 (ICF) 發起,由 Cosmos 生態系統的關鍵參與者 Iqlusion 和 Zaki Manian 牽頭。

北韓開發商在建構 Cosmos 流動性質押模組中發揮了關鍵作用,引發了安全擔憂

Cosmos 的 Liquid Stake 模組 (LSM) 的開發於 2021 年 8 月開始,該計劃由 Interchain 基金會 (ICF) 與 Iqlusion 合作牽頭。該專案旨在將LSM整合到Gaia程式庫中,促進質押衍生品的推出。

隨著專案的進展,兩位北韓開發人員(Jun Kai 和 Sarawut Sanit)發揮了關鍵作用,為 LSM 貢獻了很大一部分程式碼。然而,這種參與後來成為了審查的對象。

LSM 的開發和整合過程中發生了一系列關鍵事件:

2021 年 6 月:Interchain 基金會 (ICF) 宣佈為 Gaia 和質押衍生品的持續工作提供資金,其中包括 LSM 的開發。

2021 年 8 月:LSM 的開發開始,北韓開發商做出了重大貢獻。

2022 年 7 月:Oak Security 對 LSM 的審計標記了嚴重漏洞,特別是關於大幅削減規避的漏洞。

2023 年 3 月:據報道,FBI 就北韓與開發商的聯繫聯繫了 Iqlusion 的負責人 Zaki Manian,但這一訊息並未向 Cosmos 社區透露。

2023 年 4 月:Zaki 將 LSM 宣傳為“已完成”,淡化了持續存在的安全問題。

LSM 設計中的缺陷

據報導,LSM 的設計存在一個嚴重缺陷,使參與者能夠逃避大幅處罰,從而對整個 stake 生態系統構成威脅。 Oak Security 審計強調的這個漏洞並沒有充分解決。

儘管存在根本性問題和持續存在的安全問題,但據報道,Zaki 和 Iqlusion 仍將 LSM 宣傳為完整的,從而造成了一種錯誤的安全感。這種做法與權益證明系統的原則相矛盾,在權益證明系統中,削減對於維護網路完整性至關重要。

透過將此缺陷呈現為有意的設計功能,據稱他們誤導了 Cosmos 社群關於與 LSM 相關的真正風險。

號召行動

這些揭露促使 AiB 呼籲立即採取行動,強調需要對 LSM 進行全面審計以評估其安全性和完整性。

根據 AiB 的說法,Interchain 基金會應該:

創建參與推廣不安全協議的個人和實體黑名單,從 Zaki Manian 和 Iqlusion 開始。

對 ICF 支援的任何程式碼開發制定嚴格的審核要求。

制定監督協議,以確保在提出新的實施方案之前進行徹底的安全評估。

Cosmos 生態系統未來的安全取決於公開透明地解決這些問題。社區應該有一個安全的網絡,沒有隱藏的風險。

以上是北韓開發商在建構 Cosmos 流動性質押模組中發揮了關鍵作用,引發了安全擔憂的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板