Cosmos Hub 流动性质押模块暴露严重安全隐患，朝鲜特工参与大部分代码编写 - 深潮TechFlow

今日运势评分

1

本月运势

戊子月

震荡偏多

壬水助财，戌克水

壬不泱水更难提防
戌不吃犬作怪上床

宜

祭祀,祈福,求嗣,开光,拆卸,修造,动土,上梁,安床,置产,栽种,破土

忌

嫁娶,进人口,安葬,出行,赴任,入宅,移徙,入殓,开渠

月相

晦

日冲

Powered by RitMEX

注册/

ONDO0.40 3.96%

TRUMP5.17 0.61%

SUI1.47 3.20%

TON1.48 2.92%

TRX0.28 -0.24%

DOGE0.13 3.05%

XRP1.93 3.52%

SOL126.49 1.30%

BNB853.30 1.10%

ETH2983.15 1.15%

BTC88236.20 0.36%

ETH Gas0.36 Gwei

极恐

16

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

Cosmos Hub 流动性质押模块暴露严重安全隐患，朝鲜特工参与大部分代码编写

2024.10.16 - 2024年10月16日 11:21

深潮 TechFlow 消息，10 月 16 日，Cosmos 生态构建者 All in Bits 披露了 Cosmos Hub 流动性质押模块（LSM）存在严重安全问题的根源。调查发现，大部分 LSM 代码由与朝鲜有关联的开发者编写。

据 All in Bits 报告，LSM 的核心问题包括：1）允许规避罚没的设计缺陷仍然存在；2）LSM 并非独立模块，而是对现有质押、分配和罚没模块的一系列修改，可能影响所有质押的 ATOM；3）超过 19 个月的代码更改未经审计；4）项目负责人 Zaki Manian 和 Iqlusion 公司存在重大信息误导；5）Interchain Foundation（ICF）、Stride Labs 以及 Informal Systems 在项目推进过程中缺乏透明度。

调查显示，LSM 的开发始于 2021 年 8 月，由 Zaki Manian 和 Iqlusion 主导。然而，大部分代码实际由后来被确认与朝鲜有关联的开发者 Jun Kai 和 Sarawut Sanit 编写。尽管 2022 年 7 月的 Oak Security 审计报告指出了关键漏洞，特别是与罚没规避相关的问题，但这些漏洞并未得到充分解决。此外，Zaki Manian 在 2023 年 3 月得知开发者与朝鲜的关联后，未向 Cosmos 社区披露这一重要信息。相反，他在 2023 年 4 月继续推动 LSM 的信号提案，声称模块已“完成”，这一行为被 All in Bits 认定为重大失实陈述和严重疏忽。

All in Bits 建议采取以下紧急措施：1）立即修复 LSM 的主要质押漏洞；2）对 LSM 进行全面、即时的安全审计；3）全面披露朝鲜特工参与的调查时间表；4）将相关 ICF 方列入黑名单；5）针对 ICF 资助项目制定新的审计和监督协议。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月20日 16:08: 本周美国比特币现货 ETF 净流出 4.971 亿美元

12月20日 16:00: Binance alpha 已上线 TTD

12月20日 15:49: Lighter 代币合约 4 小时前转移约 2.5 亿枚代币

12月20日 15:03: 币安 Alpha：持有至少 226 积分的用户可申领 670 个 TTD 代币空投

12月20日 14:40: 机构：若失业率每月上升0.1%，美联储降息空间被低估

12月20日 14:20: Hotcoin 将于 2025年12月20日上线 TTD 热门项目

12月20日 14:08: The9bit 联合多家 Web3 合作伙伴举办的圣诞嘉年华将于 12 月 20 日至 27 日举行

12月20日 14:01: 美国 XRP 现货 ETF 单日总净流入 1321 万美元

深潮精选更多

: 2026 年必须了解的 7 大加密趋势与教训
2025.12.20

: 飞向 1.5 万亿美元 IPO 前，马斯克差点失去一切
2025.12.19

: 日本央行声明全文：加息 25 个基点，后续考虑继续调整
2025.12.19

: 加密早报：通胀数据向好，Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关
2025.12.19

: 获利 58 万美金后，我再次重仓 $100 万做空 ETH
2025.12.18

7x24h快讯

Cosmos Hub 流动性质押模块暴露严重安全隐患，朝鲜特工参与大部分代码编写

深潮 TechFlow 消息，10 月 16 日，Cosmos 生态构建者 All in Bits 披露了 Cosmos Hub 流动性质押模块（LSM）存在严重安全问题的根源。调查发现，大部分 LSM 代码由与朝鲜有关联的开发者编写。

据 All in Bits 报告，LSM 的核心问题包括：1）允许规避罚没的设计缺陷仍然存在；2）LSM 并非独立模块，而是对现有质押、分配和罚没模块的一系列修改，可能影响所有质押的 ATOM；3）超过 19 个月的代码更改未经审计；4）项目负责人 Zaki Manian 和 Iqlusion 公司存在重大信息误导；5）Interchain Foundation（ICF）、Stride Labs 以及 Informal Systems 在项目推进过程中缺乏透明度。

调查显示，LSM 的开发始于 2021 年 8 月，由 Zaki Manian 和 Iqlusion 主导。然而，大部分代码实际由后来被确认与朝鲜有关联的开发者 Jun Kai 和 Sarawut Sanit 编写。尽管 2022 年 7 月的 Oak Security 审计报告指出了关键漏洞，特别是与罚没规避相关的问题，但这些漏洞并未得到充分解决。此外，Zaki Manian 在 2023 年 3 月得知开发者与朝鲜的关联后，未向 Cosmos 社区披露这一重要信息。相反，他在 2023 年 4 月继续推动 LSM 的信号提案，声称模块已“完成”，这一行为被 All in Bits 认定为重大失实陈述和严重疏忽。

All in Bits 建议采取以下紧急措施：1）立即修复 LSM 的主要质押漏洞；2）对 LSM 进行全面、即时的安全审计；3）全面披露朝鲜特工参与的调查时间表；4）将相关 ICF 方列入黑名单；5）针对 ICF 资助项目制定新的审计和监督协议。

2024.10.1611:21:20

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号