朝鲜开发商在构建 Cosmos 流动性质押模块中发挥了关键作用，引发了安全担忧

据报道，LSM 的开发始于 2021 年 8 月，由 Interchain 基金会 (ICF) 发起，由 Cosmos 生态系统的关键参与者 Iqlusion 和 Zaki Manian 牵头。

Cosmos 的 Liquid Stake 模块 (LSM) 的开发于 2021 年 8 月开始，该计划由 Interchain 基金会 (ICF) 与 Iqlusion 合作牵头。该项目旨在将LSM集成到Gaia代码库中，促进质押衍生品的推出。

随着项目的进展，两位朝鲜开发人员（Jun Kai 和 Sarawut Sanit）发挥了关键作用，为 LSM 贡献了很大一部分代码。然而，这种参与后来成为了审查的对象。

LSM 的开发和集成过程中发生了一系列关键事件：

2021 年 6 月：Interchain 基金会 (ICF) 宣布为 Gaia 和质押衍生品的持续工作提供资金，其中包括 LSM 的开发。

2021 年 8 月：LSM 的开发开始，朝鲜开发商做出了重大贡献。

2022 年 7 月：Oak Security 对 LSM 的审计标记了严重漏洞，特别是关于大幅削减规避的漏洞。

2023 年 3 月：据报道，FBI 就朝鲜与开发商的联系联系了 Iqlusion 的负责人 Zaki Manian，但这一信息并未向 Cosmos 社区透露。

2023 年 4 月：Zaki 将 LSM 宣传为“已完成”，淡化了持续存在的安全问题。

LSM 设计中的缺陷

据报道，LSM 的设计存在一个严重缺陷，使参与者能够逃避大幅处罚，从而对整个 stake 生态系统构成威胁。 Oak Security 审计强调的这个漏洞没有得到充分解决。

尽管存在根本性问题和持续存在的安全问题，但据报道，Zaki 和 Iqlusion 仍将 LSM 宣传为完整的，从而造成了一种错误的安全感。这种做法与权益证明系统的原则相矛盾，在权益证明系统中，削减对于维护网络完整性至关重要。

通过将此缺陷呈现为有意的设计功能，据称他们误导了 Cosmos 社区关于与 LSM 相关的真正风险。

号召行动

这些披露促使 AiB 呼吁立即采取行动，强调需要对 LSM 进行全面审计以评估其安全性和完整性。

根据 AiB 的说法，Interchain 基金会应该：

创建参与推广不安全协议的个人和实体黑名单，从 Zaki Manian 和 Iqlusion 开始。

对 ICF 支持的任何代码开发制定严格的审核要求。

制定监督协议，以确保在提出新的实施方案之前进行彻底的安全评估。

Cosmos 生态系统未来的安全取决于公开透明地解决这些问题。社区应该有一个安全的网络，没有隐藏的风险。

以上是朝鲜开发商在构建 Cosmos 流动性质押模块中发挥了关键作用，引发了安全担忧的详细内容。更多信息请关注PHP中文网其他相关文章！