Đồng sáng lập Cosmos đổ lỗi cho Zaki Manian của Iqlusion về các rủi ro an ninh liên quan đến Bắc Triều Tiên trong mô-đun staking lỏng của mạng
Tóm tắt nhanh Đồng sáng lập Cosmos, Jae Kwon, cho biết một phần quan trọng của mô-đun staking lỏng của mạng đã được phát triển bởi các đặc vụ Bắc Triều Tiên, điều này diễn ra dưới sự lơ là bị cáo buộc của Zaki Manian từ Iqlusion. Kwon kêu gọi cộng đồng quản trị Cosmos tiến hành ngay một cuộc kiểm toán toàn diện về LSM.
Đồng sáng lập Cosmos, Jae Kwon, đã nêu lên những lo ngại về tính toàn vẹn và bảo mật của Cosmos Hub ATOM -2.17% 's liquid staking module trong một bài đăng vào thứ Ba. Trước đó đã tiết lộ rằng các đặc vụ Triều Tiên đã phát triển một phần quan trọng của module này.
“Trong mười sáu tháng, LSM đã được phát triển bởi những cá nhân có liên quan đến Triều Tiên, và những đóng góp của họ đã được tích hợp vào Cosmos Hub mà không qua kiểm tra bảo mật đúng cách,” Kwon nói, đổ lỗi cho “sự cẩu thả nghiêm trọng” của công ty lưu trữ trình xác thực Cosmos Iqlusion và lãnh đạo của nó, Zaki Manian.
Iqlusion và Manian bắt đầu phát triển LSM vào tháng 8 năm 2021 với Jun Kai và Sarawut Sanit. Sau đó, Kwon tuyên bố họ là đặc vụ Triều Tiên. Kwon tuyên bố hai đặc vụ bị cáo buộc đã đóng góp phần lớn mã nguồn.
Mặc dù biết về sự tham gia của các đặc vụ Triều Tiên từ tháng 3 năm 2023, như lãnh đạo Iqlusion thừa nhận trên mạng xã hội, Manian đã giấu vấn đề này cũng như các vấn đề bảo mật chưa được giải quyết khác cho đến đầu tháng này, Kwon viết trong bài đăng.
“Thay vì thực hiện các biện pháp chủ động, chẳng hạn như tiến hành kiểm toán bổ sung hoặc tiết lộ vấn đề này cho cộng đồng Cosmos, Zaki công khai khẳng định rằng module đã ‘sẵn sàng để triển khai,’” Kwon tuyên bố. “Sự thiếu minh bạch và phán đoán kém của Zaki đại diện cho một sự vi phạm nghiêm trọng lòng tin mà cộng đồng Cosmos đã đặt vào Iqlusion,” ông nói thêm.
Mặc dù các lỗ hổng nghiêm trọng trong LSM đã được phát hiện trong một cuộc kiểm toán vào năm 2022, các đặc vụ Triều Tiên tương tự đã chịu trách nhiệm sửa chữa nó, và Kwon cáo buộc rằng lần hợp nhất mã cuối cùng cũng vậy. Trong khi đó, Manian tuyên bố ông đã viết lại mã LSM, có lẽ trước khi triển khai, cùng với công ty staking Stride.
Kwon còn cáo buộc rằng vì LSM không phải là một module “độc lập” mà là một tập hợp các sửa đổi và mở rộng được xây dựng trên các module staking Cosmos hiện có, nên những lỗ hổng như vậy mang lại rủi ro nghiêm trọng cho tất cả các token ATOM đã staking của Cosmos.
Ông kêu gọi cộng đồng quản trị Cosmos ngay lập tức tiến hành một cuộc kiểm toán toàn diện về LSM. Ông kêu gọi Quỹ Interchain thực hiện các yêu cầu kiểm toán nghiêm ngặt hơn và phát triển một giao thức giám sát để đảm bảo an toàn trong các triển khai mới của Cosmos.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Làm thế nào Zcash từ một token ít được chú ý trở thành tài sản được tìm kiếm nhiều nhất vào tháng 11 năm 2025
Đồng minh của Powell đưa ra tuyên bố quan trọng! Khả năng cao Fed sẽ cắt giảm lãi suất vào tháng 12?
Các nhà kinh tế cho biết, ba quan chức có ảnh hưởng nhất đã tạo thành một liên minh mạnh mẽ ủng hộ việc cắt giảm lãi suất, điều này sẽ rất khó bị lay chuyển.
Tin tức hàng ngày: Polymarket được phép nối lại hoạt động tại Mỹ, Grayscale và Franklin XRP ETF đều ghi nhận dòng tiền vào hơn 60 triệu USD trong ngày ra mắt, và nhiều tin khác
CFTC đã chính thức phê duyệt cho Polymarket trở lại Hoa Kỳ bằng cách ban hành Lệnh Chỉ Định Sửa Đổi, cho phép nền tảng dự đoán onchain này hoạt động như một sàn giao dịch trung gian được quản lý đầy đủ. Các ETF spot XRP mới của Grayscale và Franklin Templeton đã dẫn đầu thị trường trong ngày ra mắt, thu hút lần lượt 67.4 triệu USD và 62.6 triệu USD dòng tiền ròng vào thứ Hai.
Việc ra mắt tiền gửi trước của stablecoin USDm của MegaETH gặp 'trục trặc' do sự cố ngừng hoạt động và thay đổi giới hạn liên tục
Một cài đặt sai cấu hình multisig đã cho phép một thành viên cộng đồng thực hiện giao dịch tăng hạn mức sớm, mở lại tiền gửi trước khi đội ngũ dự định. MegaETH hiện có kế hoạch cung cấp rút tiền cho những người dùng cảm thấy không yên tâm bởi quá trình triển khai, đồng thời khẳng định rằng tất cả các hợp đồng vẫn an toàn bất chấp những sai sót trong vận hành.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
