新手开户

All in Bits阐述Cosmos Hub LSM存在严重安全问题的原因

2024-10-16 09:33:45

金色财经报道,Cosmos生态软件开发公司All in Bits表示发现了Cosmos Hub的流动性质押模块 (LSM) 存在严重安全问题的原因,包括大多数LSM 代码由朝鲜特工编写;LSM不是一个独立的模块,而是对现有质押、分配、罚没模块的一组修改,可能会影响所有质押的 ATOM;允许罚没规避的漏洞仍然存在;19个月代码更改未经审计的;Zaki Manian 和 Iqlusion 的重大误述; ICF、Stride Labs以及非正式系统缺乏透明度。 All in Bits建议立即修复LSM的主要质押漏洞;即时、全面的 LSM 审计;全面披露朝鲜参与调查时间表;ICF相关方黑名单;针对ICF资助项目的新审计和监督协议。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > All in Bits阐述Cosmos Hub LSM存在严重安全问题的原因
相关快讯
01:36
Cosmos Hub新提案建议部署流动性质押模块 (LSM)
5月6日消息,Cosmos Hub 已通过一项新提案,用流动性质押模块 (LSM) 替换现有的 Cosmos Hub 质押、分配和削减模块。PoS 区块链的设计使得验证者必须锁定他们的代币才能参与保护网络并获得奖励,对于Cosmos,这意味着验证者必须锁定ATOM代币。 一旦令牌被质押到网络中,验证者必须等待 21 天才能再次使用它们,部署 LSM 意味着 ATOM 代币持有者将能够流动性抵押他们已经抵押的代币,而无需等待 21 天的解除绑定期。 此外,LSM 将引入一种称为“validator bond”的机制,其中每个验证者必须以 1:250 的比例自行绑定ATOM ,才能从流动性质押中获得 ATOM 代币。
08:54
Cosmos跨链功能IBC存在严重漏洞安全补丁公开版本预计今日发布
10月14日消息,Cosmos 联合创始人 Ethan Buchman 在 Cosmos 官方论坛中表示,在 BSC 漏洞利用之后,Cosmos 和 Osmosis 核心团队的成员一直在对 IBC 进行广泛的审计,此过程中发现了一个严重的安全漏洞,该漏洞影响所有支持 IBC 的 Cosmos 链,适用于所有 IBC 版本。 已经采取步骤确保所有支持 IBC 的主要公共链都打入补丁。一旦 1/3 的投票权应用于补丁,就不会受到严重漏洞的威胁。一旦正式补丁发布,剩余 2/3 链仍应该尽快打补丁。该补丁的公开版本将在 UTC 时间 10 月 14 日 14:00(北京时间 10 月 14 日 22:00)24 小时内在 CosmosSDK v0.45.9 和 v0.46.3 中发布。 强烈建议所有的链和验证器立即升级到新发布的补丁,即使他们已经私下打了补丁。该补丁可以由验证器单独部署,而不需要链式停止升级,并且应该尽快应用。
09:57
Cosmos Hub 2024年Q1报告:Cosmos Hub收入环比增长90%
金色财经报道,Messari发布Cosmos Hub 2024年第一季度报告,要点如下: 1.Cosmos Hub收入环比增长90%,虽然与注册相关的活动出现了一些高峰,但整个季度的收费需求也较为持续; 2.日活跃地址和日交易量分别环比增长 56% 和 43%。增长的部分原因是与注册相关的活动; 3.经过社区讨论和信号投票,Cosmos Hub将推出许可CosmWasm,它将启用特定的、预先批准的可编程形式,用于共享安全、资金管理和治理。 4.根据第897号提案,除了复制安全(Replicated Security),链间安全现在还包括部分集安全(PSS)。Elys Network将成为首个实施PSS的网络,并使用Cosmos Hub验证器的部分安全功能。 4.Neutron 和 Stride 的 TVL 季度增长率分别为19%和71%,它们是首批获得Cosmos Hub复制安全保障并加入Atom经济区的两个链。
21:27
Cosmos 将在 2024 年启动 Cosmos Hub 改进过程
1月10日消息,Cosmos 宣布将在 2024 年启动 Cosmos Hub 改进过程,其中 Partial Set Security 是一个重新构想选择安全性(Opt-in Security)的概念,允许 Hub 验证器子集为每个消费者链运行物理节点。该概念旨在通过验证器委派提供更可扩展和经济高效的方法,同时保持高度去中心化和安全性。
15:15
Cosmos Hub通过“采用Skip Block SDK”的提案
金色财经报道,Cosmos Hub社区有关建议采用Skip Block SDK的新提案已获得投票通过。该提案旨在通过采用开源Skip Block SDK来更新Cosmos Hub费用市场,并包括EIP-1559费用市场通道。
15:14
安全团队:DFX Finance存在严重漏洞遭攻击攻击者获利逾23万美元
11月11日消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
Copyright © 2018-2022 211COIN版权所有.