PANews 10月16日消息,Cosmos生态软件开发公司All in Bits表示发现了Cosmos Hub的流动性质押模块 (LSM) 存在严重安全问题的原因,包括大多数LSM代码由朝鲜特工编写;LSM不是一个独立的模块,而是对现有质押、分配、罚没模块的一组修改,可能会影响所有质押的ATOM;允许罚没规避的漏洞仍然存在;19个月代码更改未经审计的;Zaki Manian和Iqlusion的重大误述; ICF、Stride Labs以及非正式系统缺乏透明度。
All in Bits建议立即修复LSM的主要质押漏洞;即时、全面的LSM审计;全面披露朝鲜特工参与的调查时间表;ICF相关方黑名单;针对ICF资助项目的新审计和监督协议。
内容来源:PANews
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)