Cosmos可能存在关键漏洞，携带朝鲜黑客的代码注入

Cosmos(原子)在继承了伪装成开发人员的秘密朝鲜黑客的代码后,可能仍然存在关键漏洞。研究人员发现,Cosmos的液体质押模块可能需要大修,否则用户资金可能会被利用

Cosmos(ATOM)可能在雇佣了朝鲜卧底黑客后继承了恶意代码。这些漏洞可能仍然存在于流动性质押模块中,可能会使资金暴露在漏洞中

LSM大楼始于2021年,由Zaki Manian和Iquisition项目领导。Iquisition还获得了Interchain基金会(ICF)的资助,用于开发Cosmos Hub模块的活动。

8月,又有两名开发人员加入了该项目——Jun Kai和Sarawut Sanit,后来与朝鲜黑客行动有关。即使在代码经过审计之后,Kai和Sanit也是负责修复代码的人。这两名开发商最后一次活跃到2022年12月,直到联邦调查局联系了Zaki Manian并提供了相关信息,他们的关系才被发现。

LSM模块中的漏洞花了数年时间才被发现

Cosmos社区花了数年时间才收到关于代码库过程的全部信息。在某个时候,已知的削减规避漏洞被认为得到了修复。然而,Cosmos联合创始人Jae Kwon和AllInBits的研究人员声称一些代码库保持不变,可能仍然存在风险

与此同时,Zaki Manian声称代码库是重写从头开始,但仍然没有解决为什么需要重写代码的问题。Manian表示,第一次LSM是一个概念,但重写花了很短的时间才要求投票

Cosmos社区成员也出席了证据LSM仍然依赖于潜在的恶意代码。甚至重写也包含了黑客冒充开发人员所做贡献的重要部分。ATOM液体质押模块允许恶意操作,同时避免大幅削减。黑客可以在生态系统中创造价值,而不会面临ATOM股份的处罚

LSM的最后一次提交是在2022年2月,与黑客仍参与代码的时间重叠。2023年9月11日之后,该版本的代码已经有19个月没有进行审计,但已集成到Cosmos中心

代码库甚至被一位社区提案,但没有披露当时已知的漏洞。LSM是通过Cosmos hub社交媒体推广的,当时流动性质押项目是最受欢迎的加密叙事之一

直到2024年10月,Zaki Manian才承认知道北韩黑客。目前,Cosmos Hub的流动性质押仍在继续运作,没有黑客攻击的报道,但问题仍然存在,研究人员正在敦促至少再进行一次审计,如果不是一个全新的代码库的话。也有人提出需要进一步披露风险,因为早在LSM模块的全部细节系统化之前就怀疑了这个问题

Cosmos对其他链和项目仍然是安全的

Cosmos Hub上锁定的大部分值被分配给液体质押Stride和Stafi项目。然而,风险价值相对较低,约为87.6万美元。Cosmos Hub虽然试图成为DeFi和Web3的关键基础设施,但自2022年市场崩盘以来,它一直落后于其他项目

在LSM之外,Cosmos仍然是其所有生态系统项目的可靠载体。到目前为止,Cosmos托管的代币价值超过200亿美元,其中一些最著名的人工智能项目是顶级资产。宇宙最大的破坏是它与Terra(LUNA)的牵连,现在以Terra Classic(LUNC)的形式存在。锁定的其他值属于额外的Cosmoschains,尽管它们没有暴露在ATOM液体堆积中

Cosmos还托管了Celestia(TIA),以及最近热门的Injective(INJ),以及其他网络和Web3项目。基于LSM漏洞,连接的侧链不会直接受到影响

消息传出后,ATOM延续了过去几周的跌势,跌至4.43美元。抵押的ATOM显示出明显的价格差异,Stride抵押的ATOM交易价格为$6.34;

标签：关键 存在 漏洞 关键