欧易数字货币交易所 更快、更好、更强

Cosmos生态系统的安全性近日受到严重质疑。软件开发公司All in Bits在对Cosmos Hub的流动性质押模块（LSM）进行评估后，发现该模块存在多项重大的安全隐患。更令人震惊的是，调查显示，大部分LSM的代码竟然是由朝鲜特工编写的，这无疑为整个生态系统的安全性敲响了警钟。

根据All in Bits的报告，LSM并非一个独立的模块，而是对现有质押、分配和罚没模块的一系列修改。这意味着，任何潜在的安全漏洞都可能影响所有正在质押的ATOM代币。报告指出，LSM中存在的漏洞允许罚没规避，这一问题至今仍未得到解决。此外，令人担忧的是，自19个月前进行的代码更改至今没有经过任何审计，这使得风险进一步加剧。

All in Bits还特别提到了一些关键人物在此过程中的重大误述，尤其是Zaki Manian和Iqlusion，他们在这一安全事件中扮演了重要角色。与此同时，ICF（Interchain Foundation）、Stride Labs以及其他非正式系统的透明度也受到质疑，缺乏必要的信息披露，使得投资者和用户对项目的信心受到影响。

为了解决这一危机，All in Bits提出了几项紧急建议。首先，他们呼吁立即修复LSM的主要质押漏洞，以防止潜在的损失。其次，他们要求进行一次即时、全面的LSM审计，确保所有代码的安全性。此外，All in Bits还建议对朝鲜在项目中的参与进行全面披露，并制定调查时间表。同时，他们呼吁对ICF相关方进行黑名单处理，以防止潜在的风险扩散。

针对ICF资助项目，新审计和监督协议也被提上日程，以确保未来的资金使用更加透明，减少风险。此外，All in Bits强调，只有通过建立健全的监督机制，才能恢复用户对Cosmos生态的信任，确保其长期稳定和安全的发展。

综上所述，Cosmos生态系统当前面临的安全挑战提醒了整个区块链行业，透明度和安全性至关重要。开发者和项目方必须认真对待代码审计和安全评估，确保生态系统的健康运作，以便在不断变化的市场中保持竞争力。