🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как опытный криптоинвестор с более чем десятилетним опытом работы в сфере блокчейнов, я нахожу недавнее открытие о модуле Liquid Stakeing Module (LSM) Cosmos Hub глубоко тревожным. Вызывает тревогу тот факт, что разработчики с подтвержденными связями с Северной Кореей участвовали в его создании и интеграции в Cosmos Hub без надлежащей проверки безопасности.
All in Bits (AiB), детище Cosmos, озвучило критическое предупреждение. Похоже, что модуль Liquid Saving (LSM) в Cosmos Hub потенциально может таить в себе серьезные угрозы безопасности, поскольку изначально он был разработан лицами, связанными с Северной Кореей.
AI-Brain подозревает, что вклад разработчиков не был тщательно проверен на безопасность перед добавлением в Cosmos Hub, что вызвало опасения по поводу возможных слабостей или угроз.
Разработчики с подтвержденными связями с Северной Кореей
Первоначально задуманный в 2021 году Iqlusion, фирмой, занимающейся хостингом валидаторов, возглавляемой Заки Манианом, совместно с Stride Labs, Binary Builders и Informal Systems, LSM был разработан для внесения изменений в важные модули Cosmos, такие как ставки, распространение и сокращение. Теперь, когда он интегрируется в Cosmos Hub через Gaia, существует вероятность того, что любые обнаруженные уязвимости потенциально могут повлиять на все задействованные ATOM в сети.
В недавнем заявлении соавтор Cosmos Джэ Квон сообщил, что проверка, проведенная AiB, выявила потенциальные проблемы как с предпринятыми действиями, так и с упущениями, допущенными Манианом во время создания и маркетинга LSM. Этот обзор вызвал серьезные опасения по поводу прозрачности и безопасности проекта в Cosmos Hub.
По словам Квона, последовательность событий, касающихся создания и вопросов безопасности LSM применительно к Cosmos Hub, показывает несколько ошибок.
Как исследователь, 24 июня 2021 года я был знаком с объявлением Interchain Foundation (ICF) о финансировании, предоставленном Iqlusion для дальнейшего развития Gaia, усовершенствований сети и размещения деривативов. Перенесемся в август того же года: совместные усилия Маниана и Иклюсиона начались всерьез, при существенном вкладе Джун Кая и Саравута Санита, людей, которые позже будут связаны с Северной Кореей, в создании проекта LSM.
В июле 2022 года углубленная проверка, проведенная Oak Security, выявила многочисленные критические недостатки, особенно в области резкого уклонения от уплаты налогов. Удивительно, но исправить эти проблемы было поручено той же северокорейской команде программистов, которая изначально разработала программное обеспечение. Это вызывает обеспокоенность по поводу подлинности и эффективности усилий по решению проблем.
Хотя эти разоблачения были сделаны, Квон утверждал, что Маниан связывался с ФБР по поводу связей разработчиков с Северной Кореей в марте 2023 года, но не поделился этой информацией с сообществом. Впоследствии в апреле 2023 года Stride Labs попыталась усилить меры безопасности; однако их усилия в основном были сосредоточены на перемещении существующего кода с небольшой реструктуризацией или улучшением.
19 апреля 2023 года было выдвинуто предложение Signal по соединению LSM с Cosmos Hub, несмотря на некоторые сохраняющиеся проблемы с безопасностью. Это предложение прошло несколько этапов и в конечном итоге привело к интеграции LSM 11 сентября 2023 года — эта веха была достигнута примерно через 19 месяцев после последней оценки.
По сути, 2 октября 2024 года Маньян признал, что знал о связях с КНДР с марта 2023 года, но не раскрыл эту информацию сообществу Cosmos, прежде чем продвигать интеграцию LSM. Это открытие вызвало серьезные вопросы о прозрачности и безопасности в сети Cosmos.
Cosmos Exec призывает к ответственности
Квон предложил тщательно изучить LSM, а также обеспечить полную прозрачность в отношении любых связей с северокорейскими разработчиками. Кроме того, соучредитель Cosmos предложил Interchain Foundation составить список для запрета отдельных лиц и организаций, распространяющих небезопасные протоколы, в частности упомянув Manian и Iqlusion.
Кроме того, он подчеркнул важность установления стандартов аудита для разработки кодов, финансируемых ICF, и создания надзорных процедур для проведения тщательной оценки безопасности кодов, прежде чем предлагать какие-либо новые реализации в Cosmos Hub, чтобы поддерживать строгие меры безопасности.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SUI ПРОГНОЗ. SUI криптовалюта
- SOL ПРОГНОЗ. SOL криптовалюта
- POPCAT ПРОГНОЗ. POPCAT криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- NEIRO ПРОГНОЗ. NEIRO криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
2024-10-16 20:52