Начало » Крипто Крими » Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери

Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери

16.10.2024 17:00 2 мин. четене Alexander Zdravkov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Предупреждение за Cosmos след разкрития за компрометиран код от севернокорейски хакери

Cosmos (ATOM) е изложен на риск поради потенциално вреден код, наследен от севернокорейски хакери, маскирани като разработчици.

Последните констатации свидетелстват, че модулът за ликвиден стейкинг (LSM) се нуждае от цялостна преоценка, за да бъдат защитени средствата на потребителите.

Разработването на LSM започна през 2021 г. под ръководството на Заки Манян и екипа на Iqlusion, финансирано от фондация Interchain (ICF). През август към проекта се присъединиха двама разработчици – Джун Кай и Саравут Санит, свързани със севернокорейски хакери. Тяхното участие останало незабелязано, докато ФБР не информирало Манян, въпреки че бил извършен одит.

Изминали са години, преди общността на Cosmos да получи пълна информация за уязвимостите в кода. Макар че голяма част от проблема според информацията е бил отстранен, експертите, включително съоснователят на проекта Джей Куон, смятат, че някои части на кода все още представляват риск. Манян твърди, че цялата кодова база е била пренаписана, но остава неясно защо.

Членовете на общността отбелязаха, че LSM все още разчита на потенциално злонамерен код, като съществени части са придобити от хакерите. Последната актуализация на LSM е била през февруари 2022 г., по време на участието на хакерите, а от септември 2023 г. той работи без одит.

Въпреки тези проблеми, Cosmos остава стабилна платформа, като по-голямата част от заключената стойност е в инициативи за ликвидни залози като Stride и Stafi, на обща стойност около $876,000. Макар да се стреми да бъде ключов играч в DeFi и Web3, Cosmos изпитва затруднения след пазарния спад през 2022 г.

Екосистемата е хост и на мрежи като Celestia (TIA) и Injective (INJ), с токени на стойност над $20 милиарда.

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Служител на британската полиция е осъден за кражба на 50 ВТС

Бивш служител на Националната агенция за борба с престъпността (NCA) е осъден на пет години и шест месеца затвор, след като е откраднал 50 BTC – сега на стойност над £4.4 милиона – от криминално разследване, което е подпомагал.

17.07.2025 22:00 3 мин. четене Alexander Zdravkov

SEC повдига обвинения срещу компания източила над $140 милиона

Американската Комисия за ценни книжа и борси (SEC) е предприела спешни мерки срещу First Liberty Building & Loan, LLC и нейния основател Едвин Брант Фрост IV, като ги обвинява, че са управлявали пирамидална схема на стойност $140 милиона, продължила повече от десетилетие и измамила около 300 инвеститори.

12.07.2025 17:30 2 мин. четене Alexander Zdravkov

Съдът в САЩ прекрати съдебния спор с Tornado Cash

Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.

08.07.2025 11:10 2 мин. четене Alexander Zdravkov

Хакери откраднаха $140 милиона от сметките на централната банка на Бразилия

Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…

05.07.2025 11:05 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.