Secondo quanto segnalato dal suo costruttore AiB, Cosmos Hub potrebbe presentare importanti problemi di sicurezza nel suo LSM.
AiB consiglia un audit completo dell'ecosistema Cosmos per combattere i problemi di sicurezza.
Il mercato delle criptovalute ha mantenuto il suo slancio positivo mentre il settore cresce con l'attività. Bitcoin ha raggiunto i $ 67.000, rispecchiando gli ETF spot Bitcoin statunitensi, che hanno mostrato afflussi significativi. Nel frattempo, All in Bits, il costruttore dell'ecosistema Cosmos, ha annunciato un importante avviso di sicurezza poche ore fa.
Secondo il post X del costruttore DeFi, sono stati scoperti gravi problemi di sicurezza sul Liquidity Staking Module (LSM) dell'hub Cosmos. All in Bits (AiB) ha discusso diverse preoccupazioni per aver sollevato l'allerta di sicurezza di emergenza. In primo luogo, il codice dell'LSM è stato scritto da agenti nordcoreani. Ciò ha causato preoccupazione dopo recenti segnalazioni di scetticismo e infiltrazioni che circondano il gruppo.
Inoltre, AiB ha sottolineato che l'LSM di Cosmos Hub non è un modulo autonomo, ma fa parte di altri moduli di staking e distribuzione. Ciò significherebbe che una minaccia alla sicurezza potrebbe influenzare l'intero ecosistema. Inoltre, il costruttore ha anche evidenziato due individui coinvolti nei progetti e le loro false dichiarazioni di materiale.
All in Bits ha anche affermato che altre aziende come Stride Labs e Informal Systems hanno mostrato una mancanza di trasparenza nel progetto. Infine, AiB ha anche segnalato di aver scoperto vulnerabilità nel processo di slashing, che consente ai validatori di evitarlo persistendo.
Quali sono i prossimi passi consigliati da AiB per Cosmos Hub?
Per combattere i problemi di sicurezza, AiB raccomanda una correzione immediata della principale vulnerabilità che circonda lo staking LSM. Afferma inoltre che il Cosmos Hub dovrebbe garantire un audit immediato dei suoi vari sistemi all'interno dell'ecosistema. In particolare, prima che l'LSM fosse incorporato nell'hub, è stato sottoposto a un audit di 19 mesi. Nonostante ciò, c'erano alcuni codici non sottoposti a audit all'interno dell'LSM.
Inoltre, il creatore del protocollo afferma anche che le parti coinvolte che hanno contribuito alle preoccupazioni sulla sicurezza devono essere sottoposte ad azioni appropriate. Infine, ha anche chiesto alle rispettive parti di rendere conto delle loro azioni nel suo annuncio dettagliato.
Negli ultimi mesi, sono emersi diversi problemi di sicurezza e violazioni nel settore delle criptovalute. Di recente, l'ecosistema Pendle ha riscontrato un hack nel suo protocollo Penpie, uno strumento di ottimizzazione. Anche il canale Discord dell'ecosistema Polygon è stato hackerato ad agosto.
Notizie sulle criptovalute in evidenza oggi:
Il token TIA affronta un calo di prezzo durante il lancio dell'aggiornamento Shwap di Celestia
