最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Cosmos 流動性ステーキングモジュール(LSM)は、北朝鮮のハッカーの関与が知られているにもかかわらず、安全で生産準備が整ったものとして発表された。
- 資金が危険にさらされることはないが、この発見により、開発者のザキ・マニアンがコードベースのリスクについて秘密にしていたという事実が明らかになった。
- プラットフォームがロックする価値は他の流動性ステーキング プロジェクトと比べて依然としてはるかに低いため、ステーキングされた ATOM はリスクにさらされている可能性があります。
Cosmos (ATOM)は、開発者を装った北朝鮮の潜入ハッカーからコードを継承したため、依然として重大な脆弱性を抱えている可能性があります。研究者らは、 Cosmos 流動性ステーキングモジュールに全面的な改修が必要であり、そうでなければユーザーの資金が悪用されるリスクがあることを発見しました。
Cosmos (ATOM)は、北朝鮮の潜入ハッカーを雇用した後、悪意のあるコードを継承した可能性があります。Liquidステーキングモジュールには脆弱性が依然として存在し、資金が悪用される可能性があります。
LSMの構築は2021年に開始され、Zaki Manian氏とIqlusionプロジェクトが主導しています。Iqlusionは、 Cosmos Hubモジュールの開発活動に対して、Interchain Foundation(ICF)からの資金提供も受けています。
8月には、後に北朝鮮のハッキング活動に関与したとされるジュン・カイ氏とサラウト・サニット氏という2人の開発者がプロジェクトに加わりました。コードが監査を通過した後も、カイ氏とサニット氏はコードの修正を任されていました。この2人の開発者は2022年12月まで活動を続け、FBIがザキ・マニアン氏に連絡して初めて、彼らの関係が明らかになりました。
LSMモジュールの脆弱性が明らかになるまで何年もかかった
には何年もかかりました Cosmos 。ある時点で、スラッシング回避に関する既知の脆弱性は修正されたとされていました。しかし、 Cosmos 共同創設者であるJae Kwon氏とAllInBitsの研究者たち 主張しています コードベースの一部は変更されておらず、依然としてリスクをもたらす可能性があると
同時に、ザキ・マニアン氏はコードベースが 書き直された が、そもそもなぜコードを書き直す必要があったのかという根本的な疑問は依然として解決されていません。マニアン氏は、最初のLSMはコンセプトであり、投票を求めるまでの書き換え作業はごく短期間で終わったと述べました。
Cosmos コミュニティのメンバーは、 証拠 。書き換えられたコードには、開発者を装ったハッカーの貢献から盗用された重要なセクションが含まれていました。ATOMの流動性ステーキングモジュールは、スラッシングを回避しながら悪意のある行為を可能にします。ハッカーは、ATOMステークにペナルティを課されることなく、エコシステム内で価値を生み出すことができます。
LSMへの最後のコミットは2022年2月で、ハッカーがまだコードに関与していた時期と重なっていました。2023年9月11日以降、このバージョンのコードは既に19ヶ月間監査を受けずに Cosmos ハブに統合されていました。
コードベースは コミュニティ提案が、その時点で既知の脆弱性は開示されていませんでした。LSMは、 Cosmos 流動性ステーキングプロジェクトが暗号通貨関連の話題として最も人気があった時期に、
の存在を認識していたことを認めたのは2024年10月に 北朝鮮の ハッカー Cosmos ハブの流動性ステーキングは機能し続けており、ハッキングの報告はありませんが、問題は依然として残っており、研究者たちは少なくとも再監査、あるいは完全に新しいコードベースの作成を求めています。LSMモジュールの詳細が体系化されるずっと前からこの問題が疑われていたため、リスクのさらなる開示の必要性も指摘されました。
Cosmos 他のチェーンやプロジェクトにとって安全なままである
にロックされている価値の大部分は、 Cosmos に割り当てられています 流動性の高いステーキング 。しかし、リスクにさらされている価値は約87万6千ドルと比較的低い水準です。Cosmos Cosmos の重要なインフラとなることを目指していますが DeFi 、2022年の市場暴落以降、他のプロジェクトに遅れをとっています。
LSM以外では、 Cosmos エコシステムプロジェクトすべてにとって信頼できるキャリアであり続けています。現在までに、 Cosmos 以上の価値を持つトークンを保有しており 200億ドル、最も著名なAIプロジェクトのいくつかが主要資産となっています。Cosmosにとって最大の打撃は、 Cosmos の形で残っています Classic 。その他のロックされた価値は追加の Cosmos チェーンが、これらはATOMリキッドステーキングの対象ではありません。
Cosmos 、Celestia(TIA)や、最近話題のInjective(INJ)をはじめとするネットワークやWeb3プロジェクトもホストしています。接続されたサイドチェーンは、LSMの脆弱性による直接的な影響を受けていません。
このニュースを受けて、 ATOMは ここ数週間の下落をさらに続け、4.43ドルまで下落しました。Staked ATOMは大きな価格差を示しており、Stride Staked Atomは 6.34ドル。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)