Криптовалюты33117
Капитал. рынка$ 3.11T+1.11%
Объём 24ч$ 40.85B+17.1%
ДоминацияBTC60.54%-0.38%ETH7.02%-0.94%
ETH Gas0.43 Gwei
Cryptorank
ГлавнаяНовостиСоучредитель...

Соучредитель Cosmos Чже Квон призвал управляющее сообщество немедленно провести комплексный аудит LSM

Соучредитель Cosmos Чже Квон призвал управляющее сообщество немедленно провести комплексный аудит LSM

Чже Квон (Jae Kwon), соучредитель Cosmos и президент Interchain Foundation, сообщил, что в ходе проведения аудита уязвимостей экосистемы Cosmos выяснилось, что значительная часть кода модуля ставки ликвидности (LSM), созданного Iqlusion для Cosmos Hub, была разработана северокорейскими ИТ-специалистами.

«Важно отметить, что LSM — это не отдельный модуль, а ряд модификаций и расширений, построенных поверх существующих функций стейкинга Liquid, добавленных к основной функциональности стейкинга Cosmos SDK. Следовательно, любая уязвимость в LSM Iqlusion, которая влияет на эти основные модули, может потенциально подвергнуть риску все стейкинговые ATOM, поскольку стейкинг Liquid напрямую взаимодействует со стейкинговыми активами», — заявил Чже Квон.

Разработка LSM началась в 2021 году по инициативе Interchain Foundation (ICF) и возглавлялась Iqlusion. Работы курировал Заки Маньян (Zaki Manian). К работе над проектом были привлечены два разработчика — Джун Кай (Jun Kai) и Саравут Санит (Sarawut Sanit).

Нанятые Iqlusion специалисты занимались разработкой кодовой базы до декабря 2022 года, пока ФБР не выявила их связь с северокорейскими хакерами и не связалось с Заки Манианом.

Чже Квон полагает, что Заки Маниан несколько лет умышленно скрывал от сообщества Cosmos важную информацию о разработчиках кода, а также связанные с ней вопросы безопасности. 

«В течение шестнадцати месяцев LSM разрабатывался лицами, связанными с хакерами из Северной Кореи, а их разработки интегрировались в Cosmos Hub без надлежащей проверки безопасности», — сказал Квон.

Соучредитель Cosmos обвинил Iqlusion и Заки Маниана в «грубой халатности» и призвал управляющее сообщество к проведению комплексного аудита LSM.

Ранее журналистское расследование CoinDesk выявило десятки случаев, когда американские криптокомпании неосознанно нанимали ИТ-специалистов из Корейской Народно-Демократической Республики.

Читать материал на Bits.media

Читать больше

Сенатор Джон Оссофф призвал к импичменту Трампа из-за криптовалютных инициатив его семьи

Сенатор Джон Оссофф призвал к импичменту Трампа из-за криптовалютных инициатив его семьи

Джон Оссофф (Jon Ossoff) заявил, что поведение Трампа нарушает все конституционные но...
Сайфедин Аммус: Компании BlackRock и Strategy не распоряжаются биткоинами

Сайфедин Аммус: Компании BlackRock и Strategy не распоряжаются биткоинами

По словам Сайфедина Аммуса (Saifedean Ammous) называть BlackRock и Strategy владельца...
ГлавнаяНовостиСоучредитель...

Соучредитель Cosmos Чже Квон призвал управляющее сообщество немедленно провести комплексный аудит LSM

Соучредитель Cosmos Чже Квон призвал управляющее сообщество немедленно провести комплексный аудит LSM

Чже Квон (Jae Kwon), соучредитель Cosmos и президент Interchain Foundation, сообщил, что в ходе проведения аудита уязвимостей экосистемы Cosmos выяснилось, что значительная часть кода модуля ставки ликвидности (LSM), созданного Iqlusion для Cosmos Hub, была разработана северокорейскими ИТ-специалистами.

«Важно отметить, что LSM — это не отдельный модуль, а ряд модификаций и расширений, построенных поверх существующих функций стейкинга Liquid, добавленных к основной функциональности стейкинга Cosmos SDK. Следовательно, любая уязвимость в LSM Iqlusion, которая влияет на эти основные модули, может потенциально подвергнуть риску все стейкинговые ATOM, поскольку стейкинг Liquid напрямую взаимодействует со стейкинговыми активами», — заявил Чже Квон.

Разработка LSM началась в 2021 году по инициативе Interchain Foundation (ICF) и возглавлялась Iqlusion. Работы курировал Заки Маньян (Zaki Manian). К работе над проектом были привлечены два разработчика — Джун Кай (Jun Kai) и Саравут Санит (Sarawut Sanit).

Нанятые Iqlusion специалисты занимались разработкой кодовой базы до декабря 2022 года, пока ФБР не выявила их связь с северокорейскими хакерами и не связалось с Заки Манианом.

Чже Квон полагает, что Заки Маниан несколько лет умышленно скрывал от сообщества Cosmos важную информацию о разработчиках кода, а также связанные с ней вопросы безопасности. 

«В течение шестнадцати месяцев LSM разрабатывался лицами, связанными с хакерами из Северной Кореи, а их разработки интегрировались в Cosmos Hub без надлежащей проверки безопасности», — сказал Квон.

Соучредитель Cosmos обвинил Iqlusion и Заки Маниана в «грубой халатности» и призвал управляющее сообщество к проведению комплексного аудита LSM.

Ранее журналистское расследование CoinDesk выявило десятки случаев, когда американские криптокомпании неосознанно нанимали ИТ-специалистов из Корейской Народно-Демократической Республики.

Читать материал на Bits.media

Читать больше

Сенатор Джон Оссофф призвал к импичменту Трампа из-за криптовалютных инициатив его семьи

Сенатор Джон Оссофф призвал к импичменту Трампа из-за криптовалютных инициатив его семьи

Джон Оссофф (Jon Ossoff) заявил, что поведение Трампа нарушает все конституционные но...
Сайфедин Аммус: Компании BlackRock и Strategy не распоряжаются биткоинами

Сайфедин Аммус: Компании BlackRock и Strategy не распоряжаются биткоинами

По словам Сайфедина Аммуса (Saifedean Ammous) называть BlackRock и Strategy владельца...