根据火币 HTX 的报道,Cosmos 生态软件开发公司 All in Bits 揭示了 Cosmos Hub 的流动性质押模块(LSM)存在严重安全问题的缘由,其中包括:大部分 LSM 代码由朝鲜特工编写;LSM 并非一个独立的模块,而是对现有质押、分配、罚没模块的一系列修改,可能会对所有质押的 ATOM 产生影响;允许罚没规避的漏洞仍然存在;19 个月的代码更改未经审计;Zaki Manian 和 Iqlusion 的重大误述;ICF、Stride Labs 以及非正式系统缺乏透明度。
All in Bits 建议立即修复 LSM 的主要质押漏洞;即刻进行全面的 LSM 审计;全面披露朝鲜参与调查的时间表;将 ICF 相关方列入黑名单;针对 ICF 资助项目制定新的审计和监督协议。