Cosmos Hubの流動的ステーキングモジュールにおける深刻なセキュリティ問題の原因が明らかになりました。その中には、北朝鮮の工作員が大部分のコードの作成に関与していることが含まれています。

ChainCatcher のメッセージによると、Cosmos エコシステムのソフトウェア開発会社 All in Bits は、Cosmos Hub の流動性ステーキングモジュール（LSM）に深刻なセキュリティ問題が存在する理由を発見しました。これには、ほとんどの LSM コードが北朝鮮の工作員によって書かれていることが含まれます。LSM は独立したモジュールではなく、既存のステーキング、配分、没収モジュールの一連の修正であり、すべてのステーキングされた ATOM に影響を与える可能性があります。没収を回避する脆弱性が依然として存在しています。19 か月間のコード変更は監査されていません。Zaki Manian と Iqlusion の重大な誤解があります。ICF、Stride Labs、および非公式システムは透明性に欠けています。

All in Bits は、LSM の主要なステーキングの脆弱性を直ちに修正することを提案しています。即時かつ包括的な LSM 監査。北朝鮮の工作員が関与した調査のタイムラインを全面的に開示すること。ICF 関係者のブラックリスト。ICF 資金提供プロジェクトに対する新しい監査と監視の協定。