ATOM

Des préoccupations en matière de sécurité émergent dans le module de jalonnement liquide de Cosmos Hub

Par AiMarketplace

0 commentaire
Cosmos Hub Liquid Staking Module Security Issues Overview

Préoccupations critiques en matière de sécurité dans le module de staking liquide du Cosmos Hub

Un récent rapport de Foresight News révèle des problèmes de sécurité alarmants associés au module de staking liquide (LSM) du Cosmos Hub. Développés par All in Bits, un acteur clé de l'écosystème Cosmos, ces résultats soulèvent des préoccupations significatives concernant l'intégrité du LSM.

Problèmes clés identifiés

  • Implication nord-coréenne : La majorité du code LSM aurait été compromis par des agents nord-coréens, jetant une ombre sur son processus de développement.
  • Intégrité du module : Contrairement aux attentes initiales, le LSM n'est pas un module indépendant. Au lieu de cela, il représente une série de modifications apportées aux modules existants de staking, d'allocation et de slashing.
  • Risque pour l'ATOM mis en staking : Étant donné son intégration avec des systèmes établis, ces vulnérabilités pourraient affecter tous les ATOM mis en staking, posant un risque pour les actifs des utilisateurs.
  • Vulnérabilité à l'évitement du slashing : Il existe un défaut qui facilite l'évitement du slashing, amplifiant les risques liés au staking.
  • Délai d'audit : Notamment, les récents changements de code n'ont pas été audités depuis un incroyable délai de 19 mois, soulevant des préoccupations concernant la responsabilité.

Préoccupations concernant la transparence

Des critiques ont également été adressées à des acteurs de premier plan de l'écosystème Cosmos, y compris la Fondation Interchain (ICF), Stride Labs et Informal Systems, pour leur manque de transparence dans le développement et les mises en œuvre du projet.

Recommandations pour une action immédiate

À la lumière de ces préoccupations graves, All in Bits émet plusieurs recommandations urgentes :

  1. Mettre en œuvre des corrections immédiates pour traiter les principales vulnérabilités de staking dans le LSM.
  2. Effectuer un audit complet du LSM pour garantir sa sécurité et sa fiabilité.
  3. Divulguer entièrement l'étendue de l'implication nord-coréenne dans le projet.
  4. Envisager de mettre sur liste noire les parties liées à l'ICF impliquées dans les faux-semblants.
  5. Établir de nouveaux protocoles d'audit et de surveillance pour tous les projets financés par l'ICF afin de renforcer les mesures de sécurité.

Contexte sur le Module de Staking Liquide

Le développement du LSM a commencé en 2021, initié par la Fondation Interchain et principalement mené par Iqlusion et Zaki Manian. Au fur et à mesure que le projet a évolué, il s'est transformé en un effort collaboratif impliquant Stride Labs, ainsi que des contributions de Binary Builders et Informal Systems, avec un plan pour l'intégrer dans le cadre Gaia.

La voie à suivre

Les problèmes décrits soulignent non seulement des vulnérabilités critiques mais présentent également une opportunité pour l'ensemble de l'écosystème Cosmos d'améliorer ses protocoles, mettant en évidence la nécessité de mesures de sécurité strictes et de transparence dans les futurs développements. Le non-respect de ces actions pourrait saper la confiance des utilisateurs et la stabilité globale du réseau Cosmos.

En lire plus

Vitalik Buterin performing a cryptocurrency trade

Vitalik Buterin échange DOG contre 59 999,54 $ en Ethereum

21 oct. 2024
AiMarketplace
0 commentaire
Intercom and Anthropic collaboration for AI-driven customer service.

Intercom s'associe à Anthropic pour la croissance du service client piloté par l'IA

21 oct. 2024
AiMarketplace
0 commentaire

Laisser un commentaire

Tous les commentaires sont modérés avant d'être publiés.

Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.