北韓開發商在建構 Cosmos 流動性質押模組中發揮了關鍵作用，引發了安全擔憂

據報導，LSM 的開發始於 2021 年 8 月，由 Interchain 基金會 (ICF) 發起，由 Cosmos 生態系統的關鍵參與者 Iqlusion 和 Zaki Manian 牽頭。

Cosmos 的 Liquid Stake 模組 (LSM) 的開發於 2021 年 8 月開始，該計劃由 Interchain 基金會 (ICF) 與 Iqlusion 合作牽頭。該專案旨在將LSM整合到Gaia程式庫中，促進質押衍生品的推出。

隨著專案的進展，兩位北韓開發人員（Jun Kai 和 Sarawut Sanit）發揮了關鍵作用，為 LSM 貢獻了很大一部分程式碼。然而，這種參與後來成為了審查的對象。

LSM 的開發和整合過程中發生了一系列關鍵事件：

2021 年 6 月：Interchain 基金會 (ICF) 宣佈為 Gaia 和質押衍生品的持續工作提供資金，其中包括 LSM 的開發。

2021 年 8 月：LSM 的開發開始，北韓開發商做出了重大貢獻。

2022 年 7 月：Oak Security 對 LSM 的審計標記了嚴重漏洞，特別是關於大幅削減規避的漏洞。

2023 年 3 月：據報道，FBI 就北韓與開發商的聯繫聯繫了 Iqlusion 的負責人 Zaki Manian，但這一訊息並未向 Cosmos 社區透露。

2023 年 4 月：Zaki 將 LSM 宣傳為“已完成”，淡化了持續存在的安全問題。

LSM 設計中的缺陷

據報導，LSM 的設計存在一個嚴重缺陷，使參與者能夠逃避大幅處罰，從而對整個 stake 生態系統構成威脅。 Oak Security 審計強調的這個漏洞並沒有充分解決。

儘管存在根本性問題和持續存在的安全問題，但據報道，Zaki 和 Iqlusion 仍將 LSM 宣傳為完整的，從而造成了一種錯誤的安全感。這種做法與權益證明系統的原則相矛盾，在權益證明系統中，削減對於維護網路完整性至關重要。

透過將此缺陷呈現為有意的設計功能，據稱他們誤導了 Cosmos 社群關於與 LSM 相關的真正風險。

號召行動

這些揭露促使 AiB 呼籲立即採取行動，強調需要對 LSM 進行全面審計以評估其安全性和完整性。

根據 AiB 的說法，Interchain 基金會應該：

創建參與推廣不安全協議的個人和實體黑名單，從 Zaki Manian 和 Iqlusion 開始。

對 ICF 支援的任何程式碼開發制定嚴格的審核要求。

制定監督協議，以確保在提出新的實施方案之前進行徹底的安全評估。

Cosmos 生態系統未來的安全取決於公開透明地解決這些問題。社區應該有一個安全的網絡，沒有隱藏的風險。

以上是北韓開發商在建構 Cosmos 流動性質押模組中發揮了關鍵作用，引發了安全擔憂的詳細內容。更多資訊請關注PHP中文網其他相關文章！