Соучредитель Cosmos Чже Квон призвал управляющее сообщество немедленно провести комплексный аудит LSM
Чже Квон заявил, что значительная часть модуля ликвидного стейкинга сети Cosmos была разработана северокорейскими хакерами, что произошло из-за предполагаемой халатности Iqlusion и ее руководителя Заки Маниана. Чже Квон (Jae Kwon), соучредитель Cosmos и президент Interchain Foundation, сообщил, что в ходе проведения аудита уязвимостей экосистемы Cosmos выяснилось, что значительная часть кода модуля ставки ликвидности (LSM), созданного Iqlusion для Cosmos Hub, была разработана северокорейскими ИТ-специалистами. «Важно отметить, что LSM — это не отдельный модуль, а ряд модификаций и расширений, построенных поверх существующих функций стейкинга Liquid, добавленных к основной функциональности стейкинга Cosmos SDK. Следовательно, любая уязвимость в LSM Iqlusion, которая влияет на эти основные модули, может потенциально подвергнуть риску все стейкинговые ATOM, поскольку стейкинг Liquid напрямую взаимодействует со стейкинговыми активами», — заявил Чже Квон. Разработка LSM началась в 2021 году по инициативе Interchain Foundation (ICF) и возглавлялась Iqlusion. Работы курировал Заки Маньян (Zaki Manian). К работе над проектом были привлечены два разработчика — Джун Кай (Jun Kai) и Саравут Санит (Sarawut Sanit). Нанятые Iqlusion специалисты занимались разработкой кодовой базы до декабря 2022 года, пока ФБР не выявила их связь с северокорейскими хакерами и не связалось с Заки Манианом. Чже Квон полагает, что Заки Маниан несколько лет умышленно скрывал от сообщества Cosmos важную информацию о разработчиках кода, а также связанные с ней вопросы безопасности. «В течение шестнадцати месяцев LSM разрабатывался лицами, связанными с хакерами из Северной Кореи, а их разработки интегрировались в Cosmos Hub без надлежащей проверки безопасности», — сказал Квон. Соучредитель Cosmos обвинил Iqlusion и Заки Маниана в «грубой халатности» и призвал управляющее сообщество к проведению комплексного аудита LSM. Ранее журналистское расследование CoinDesk выявило десятки случаев, когда американские криптокомпании неосознанно нанимали ИТ-специалистов из Корейской Народно-Демократической Республики.
- 21 Окт, 10:27
Новости LUNC: Сообщество Terra Luna Classic забирает у TFL доступ к CoinMarketCap
Эти платформы отображают ключевую информацию о криптоактивах, такую как данные о цене, объеме торгов и ссылки на официальные сайты, что крайне важно для видимости и репутации токена. Несмотря на банкротство TFL, она по-прежнему остается единственной ...
Cегодня
В мире за неделю
-
21 Ноя, 13:08+5 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
19 Ноя, 05:28+4 СМИ узнали о планах Трампа встретиться с главой Coinbase
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana
-
13 Ноя, 08:00+5 Разработчик Ethereum представил обновление консенсусного уровня Beam Chain
-
11 Ноя, 16:19+4 Информация о листинге MemeFi coin, условия аирдропа, дата и прогноз цены токена Мемефи