Cosmos 生态软件开发公司 All in Bits 表示发现了 Cosmos Hub 的流动性质押模块(LSM)存在严重安全问题的原因,包括大多数 LSM 代码由朝鲜特工编写;LSM 不是一个独立的模块,而是对现有质押、分配、罚没模块的一组修改,可能会影响所有质押的 ATOM;允许罚没规避的漏洞仍然存在;19 个月代码更改未经审计的;Zaki Manian 和 Iqlusion 的重大误述; ICF、Stride Labs 以及非正式系统缺乏透明度。
Cosmos 生态软件开发公司 All in Bits 表示发现了 Cosmos Hub 的流动性质押模块(LSM)存在严重安全问题的原因,包括大多数 LSM 代码由朝鲜特工编写;LSM 不是一个独立的模块,而是对现有质押、分配、罚没模块的一组修改,可能会影响所有质押的 ATOM;允许罚没规避的漏洞仍然存在;19 个月代码更改未经审计的;Zaki Manian 和 Iqlusion 的重大误述; ICF、Stride Labs 以及非正式系统缺乏透明度。
发表回复