IF9.CN 消息,10 月 16 日,Cosmos 生态软件开发公司 All in Bits 在 Github 上发文表示,其发现了 Cosmos Hub 的流动性质押模块(LSM)存在严重安全问题的原因,包括大多数 LSM 代码由朝鲜特工编写;LSM 不是一个独立的模块,而是对现有质押、分配、罚没模块的一组修改,可能会影响所有质押的 ATOM;允许罚没规避的漏洞仍然存在;19 个月代码更改未经审计的;Zaki Manian 和 Iqlusion 的重大误述; ICF、Stride Labs、非正式系统缺乏透明度。
All in Bits 建议立即修复 LSM 的主要质押漏洞;即时、全面的 LSM 审计;全面披露朝鲜参与调查时间表;ICF 相关方黑名单;针对 ICF 资助项目的新审计和监督协议。
IF9.CN 此前报道,目前已有十几家加密货币公司在不知情的情况下雇佣了朝鲜民主主义人民共和国(DPRK)的 IT 员工,其中包括 Cosmos Hub。这些工人使用假身份证,成功通过面试,通过了背景调查,并提供了真实的工作经历。区块链开发商 Zaki Manian 表示,他无意中雇佣了两名朝鲜 IT 员工来帮助开发 2021 年的 Cosmos Hub 区块链。
