Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物コピートレード自動売買Bitget Earn
コスモスハブの流動性ステーキングモジュールにおける重大なセキュリティ問題の原因が明らかになり、これにはコードの大部分の作成に北朝鮮の工作員が関与していたことも含まれる

コスモスハブの流動性ステーキングモジュールにおける重大なセキュリティ問題の原因が明らかになり、これにはコードの大部分の作成に北朝鮮の工作員が関与していたことも含まれる

cointime-jp-flash2024/10/16 05:12
著者:cointime-jp-flash

Cosmos のエコロジカル ソフトウェア開発会社である All in Bits は、Cosmos Hub の流動性ステーキング モジュール (LSM) に重大なセキュリティ問題が発生する理由を発見したと発表しました。その中には、LSM コードのほとんどが北朝鮮のエージェントによって書かれたものであることも含まれます。LSM は独立したものではありません。モジュールですが、ステーキング、割り当て、およびスラッシュ モジュールに対する一連の変更が追加され、スラッシュ回避を可能にする脆弱性が 19 か月にわたって存在します。 、ストライドラボと非公式システムの透明性の欠如。

オール・イン・ビッツは、LSMの重大なステーキング脆弱性の即時修正、LSMの即時包括的監査、ICF関連当事者のブラックリストとICFが資金提供するプロジェクトに対する新たな監査および監視プロトコルを推奨している。

0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック

こちらもいかがですか?

DeFiプロトコルThala、ハッカーとの交渉成功により2500万ドルを回収

概要 DeFiプロトコルのThalaは、ハッカーとの交渉が成功し、ハッカーが30万ドルのバグ報奨金を受け入れた後、流動性プールから流出した2,500万ドル以上を無事に回収したと発表しました。特定の操作を一時停止していたAptosベースのプロトコルは、現在コードベースの見直しと再監査を行っています。

The Block2024/11/16 17:34