Начало » Крипто Крими » Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери

Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери

16.10.2024 17:00 2 мин. четене Alexander Zdravkov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери

Cosmos (ATOM) е изложен на риск поради потенциално вреден код, наследен от севернокорейски хакери, маскирани като разработчици.

Последните констатации свидетелстват, че модулът за ликвиден стейкинг (LSM) се нуждае от цялостна преоценка, за да бъдат защитени средствата на потребителите.

Разработването на LSM започна през 2021 г. под ръководството на Заки Манян и екипа на Iqlusion, финансирано от фондация Interchain (ICF). През август към проекта се присъединиха двама разработчици – Джун Кай и Саравут Санит, свързани със севернокорейски хакери. Тяхното участие останало незабелязано, докато ФБР не информирало Манян, въпреки че бил извършен одит.

Изминали са години, преди общността на Cosmos да получи пълна информация за уязвимостите в кода. Макар че голяма част от проблема според информацията е бил отстранен, експертите, включително съоснователят на проекта Джей Куон, смятат, че някои части на кода все още представляват риск. Манян твърди, че цялата кодова база е била пренаписана, но остава неясно защо.

Членовете на общността отбелязаха, че LSM все още разчита на потенциално злонамерен код, като съществени части са придобити от хакерите. Последната актуализация на LSM е била през февруари 2022 г., по време на участието на хакерите, а от септември 2023 г. той работи без одит.

Въпреки тези проблеми, Cosmos остава стабилна платформа, като по-голямата част от заключената стойност е в инициативи за ликвидни залози като Stride и Stafi, на обща стойност около $876,000. Макар да се стреми да бъде ключов играч в DeFi и Web3, Cosmos изпитва затруднения след пазарния спад през 2022 г.

Екосистемата е хост и на мрежи като Celestia (TIA) и Injective (INJ), с токени на стойност над $20 милиарда.

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

ФБР конфискува криптовалути на стойност $17 милиона

Обширна международна мрежа за киберпрестъпност бе разбита, след като правоохранителните органи конфискуваха 145 домейна, свързани с BidenCash, известен онлайн пазар, който процъфтяваше от търговия с крадени данни за кредитни карти и компрометирани дигитални самоличности.

06.06.2025 22:00 1 мин. четене Alexander Zdravkov

Крипто хакерите променят подхода си – ето какво трябва да знаем

Хакерите в крипто света променят курса си, отклонявайки се от експлойти на смарт договори и насочвайки вниманието си към директното заблуждаване на потребителите.

05.06.2025 7:00 2 мин. четене Alexander Zdravkov

Coinbase разкри пробив в сигурността след месеци мълчание – ще има ли последствия?

Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.

03.06.2025 20:30 2 мин. четене Alexander Zdravkov

Крипто борса претърпя хак, съобщавайки за него близо месец по-късно

Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.

03.06.2025 8:00 2 мин. четене Kosta Gushterov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.