Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери
16.10.2024 17:00 2 мин. четене Alexander Zdravkov
Cosmos (ATOM) е изложен на риск поради потенциално вреден код, наследен от севернокорейски хакери, маскирани като разработчици.
Последните констатации свидетелстват, че модулът за ликвиден стейкинг (LSM) се нуждае от цялостна преоценка, за да бъдат защитени средствата на потребителите.
Разработването на LSM започна през 2021 г. под ръководството на Заки Манян и екипа на Iqlusion, финансирано от фондация Interchain (ICF). През август към проекта се присъединиха двама разработчици – Джун Кай и Саравут Санит, свързани със севернокорейски хакери. Тяхното участие останало незабелязано, докато ФБР не информирало Манян, въпреки че бил извършен одит.
Изминали са години, преди общността на Cosmos да получи пълна информация за уязвимостите в кода. Макар че голяма част от проблема според информацията е бил отстранен, експертите, включително съоснователят на проекта Джей Куон, смятат, че някои части на кода все още представляват риск. Манян твърди, че цялата кодова база е била пренаписана, но остава неясно защо.
Членовете на общността отбелязаха, че LSM все още разчита на потенциално злонамерен код, като съществени части са придобити от хакерите. Последната актуализация на LSM е била през февруари 2022 г., по време на участието на хакерите, а от септември 2023 г. той работи без одит.
Въпреки тези проблеми, Cosmos остава стабилна платформа, като по-голямата част от заключената стойност е в инициативи за ликвидни залози като Stride и Stafi, на обща стойност около $876,000. Макар да се стреми да бъде ключов играч в DeFi и Web3, Cosmos изпитва затруднения след пазарния спад през 2022 г.
Екосистемата е хост и на мрежи като Celestia (TIA) и Injective (INJ), с токени на стойност над $20 милиарда.
-
1
Хакерът на Mango Markets е осъден по няколко обвинения
02.05.2025 18:00 1 мин. четене -
2
Изпълнителният директор на Celsius е осъден на 12 години затвор
09.05.2025 19:00 2 мин. четене -
3
30 години затвор за крипто финансиране на терористични организации
10.05.2025 14:00 1 мин. четене -
4
Алекс Машински с опит за намаляване на присъдата
08.05.2025 12:00 1 мин. четене -
5
Европейската полиция разби международна престъпна мрежа за крипто схеми
16.05.2025 16:00 1 мин. четене
Борсите засилват защитата си, след като хакери атакуват крипто платформи
С възвръщането на дигиталните активи в центъра на вниманието, киберпрестъпниците засилват усилията си – този път насочени към големите крипто борси.
Иновативни кибератаки таргетират американски държавни служители
Нов вид кибератаки набира скорост, съчетавайки социално инженерство с deepfake, генериран от изкуствен интелект, за да атакува държавни служители и лидери в крипто индустрията.
Американските власти разбиха престъпна мрежа за над $250 милиона
Киберпрестъпна група, съставена предимно от младежи от Калифорния, е обвинена в организиране на мащабна крипто кражба, при която са откраднати над $260 милиона в Биткойн, които са били изпрани чрез сложна мрежа от дигитални тактики и престъпления в реалния свят.
Основател на NFT проект обвинен в присвояване на милиони от средства на инвеститорите
Група инвеститори заведе дело срещу Джонатан Милс, основател на проекта Hashling NFT, с твърдения, че той е присвоил милиони, събрани чрез продажби на NFT и свързано с това предприятие за добив на Биткойн.
-
1
Хакерът на Mango Markets е осъден по няколко обвинения
02.05.2025 18:00 1 мин. четене -
2
Изпълнителният директор на Celsius е осъден на 12 години затвор
09.05.2025 19:00 2 мин. четене -
3
30 години затвор за крипто финансиране на терористични организации
10.05.2025 14:00 1 мин. четене -
4
Алекс Машински с опит за намаляване на присъдата
08.05.2025 12:00 1 мин. четене -
5
Европейската полиция разби международна престъпна мрежа за крипто схеми
16.05.2025 16:00 1 мин. четене