Il Liquid Staking Module (LSM) è esposto a rischi critici per la sicurezza, tra cui notevoli falle di evasione.
Nello sviluppo dell'LSM sono stati coinvolti sviluppatori legati alla Corea del Nord, sollevando preoccupazioni in materia di integrità.
Nonostante gli avvertimenti, LSM è stato integrato nel Cosmos Hub senza risolvere le vulnerabilità chiave.
Una revisione della sicurezza ha rilevato gravi problemi nel Liquid Staking Module (LSM) integrato nel Cosmos Hub. Sviluppato da Iqlusion e guidato da Zaki Manian, l'LSM contiene vulnerabilità critiche che potrebbero compromettere l'integrità del sistema e la sicurezza dell'utente.
Lo sviluppo di LSM è iniziato nell'agosto 2021, guidato da Iqlusion e in seguito supportato da diverse altre organizzazioni, tra cui Stride Labs e Informal Systems. A luglio 2022, Oak Security ha esaminato la base di codice LSM e ha trovato gravi vulnerabilità, in particolare quelle relative all'evasione di slashing.
ALLERTA URGENTE: AiB ha scoperto gravi problemi di sicurezza nel Liquid Staking Module (LSM) del Cosmos Hub.
Cronologia:
* Agosto 2021: inizia lo sviluppo di LSM, guidato da Iqlusion e Zaki Manian
* Luglio 2022: l'audit di Oak Security rivela vulnerabilità critiche; gli sviluppatori nordcoreani...
— All in Bits (@Allinbits_inc) 15 ottobre 2024
Nonostante questi…
Il post L'audit di sicurezza rivela difetti nel modulo Liquid Staking di Cosmos Hub è apparso per la prima volta su Coin Edition.
