Modul Liquid Staking (LSM) menghadapi risiko keamanan kritis, termasuk kelemahan penghindaran.
Pengembang yang memiliki hubungan dengan Korea Utara terlibat dalam pengembangan LSM, sehingga menimbulkan masalah integritas.
Meskipun ada peringatan, LSM diintegrasikan ke dalam Cosmos Hub tanpa mengatasi kerentanan utama.
Tinjauan keamanan menemukan masalah serius dalam Liquid Staking Module (LSM) yang terintegrasi ke dalam Cosmos Hub. Dikembangkan oleh Iqlusion dan dipimpin oleh Zaki Manian, LSM tersebut mengandung kerentanan kritis yang dapat membahayakan integritas sistem dan keselamatan pengguna.
Pengembangan LSM dimulai pada bulan Agustus 2021, dipimpin oleh Iqlusion dan kemudian didukung oleh beberapa organisasi lain, termasuk Stride Labs dan Informal Systems. Pada bulan Juli 2022, Oak Security mengaudit basis kode LSM dan menemukan kerentanan yang serius, terutama yang terkait dengan penghindaran slashing.
PERINGATAN MENDESAK: AiB telah mengungkap penyebab masalah keamanan serius dengan Modul Liquid Staking (LSM) Cosmos Hub.
Garis waktu:
* Agustus 2021: Pengembangan LSM dimulai, dipimpin oleh Iqlusion & Zaki Manian
* Juli 2022: Audit Keamanan Oak mengungkap kerentanan kritis; pengembang Korea Utara…
— Semua dalam Bits (@Allinbits_inc) 15 Oktober 2024
Meskipun demikian…
Postingan Audit Keamanan Mengungkapkan Cacat pada Modul Liquid Staking Cosmos Hub muncul pertama kali di Coin Edition.
