Экосистема Cosmos потрясена участием северокорейских разработчиков

cryptonews.ru发布于2024-03-23更新于2024-10-23

Недавно опубликованное ончейновое расследование утверждает, что часть экосистемы Cosmos могла быть разработана северокорейскими агентами и привлекла внимание ФБР в 2023 году.

Часть модуля Liquid Staking (LSM) Cosmos могла быть создана северокорейскими разработчиками, по словам разработчика экосистемы Cosmos Джейкоба Гадикяна, который поделился расследованием в сообщении X от 16 октября:

«Дело не в их географии или этнической принадлежности. Люди, которые создали LSM, являются самыми искусными и результативными криптоворами в мире».

После разоблачения инвесторы начали беспокоиться, опасаясь, что некоторые разработчики могли быть выходцами из печально известной Lazarus Group, киберпреступной группировки, связанной с северокорейским правительством, которой приписывают некоторые из крупнейших крипто-взломов, включая эксплойт Ronin Bridge стоимостью 600 миллионов долларов.

Разработчики Cosmos ранее не знали о вкладе Северной Кореи в LSM, по словам Итана Бухмана, соучредителя Cosmos, который написал в сообщении X от 18 октября:

«Респект командам, которые объединились, чтобы быстро провести эти аудиты. Мы также ищем способы полностью устранить зависимость от LSM. Никто из нас не знал о работе Северной Кореи над LSM, но мы работаем вместе, чтобы справиться с этим».


Ответ соучредителя Cosmos на связь с Северной Кореей. Источник: Итан Бухман.

Тот факт, что злоумышленники из Северной Кореи могут быть вовлечены в код LSM для Cosmos, может представлять скрытые уязвимости, такие как секретный черный ход в экосистеме, по словам Мелоди Чан, руководителя исследований в Redecentralise, некоммерческой организации, выступающей за устойчивое развитие децентрализованных финансов (DeFi).

Руководитель исследований сказала:

«Большое опасение заключается в том, что эти разработчики могут добавить уязвимости, такие как черные ходы или способы взлома системы. С учетом текущих проблем в LSM и предупреждений ФБР становится ясно, что срочно необходимы тщательные проверки кода».

Lazarus — одна из самых известных групп криптохакеров, впервые появившаяся в 2009 году и похитившая более 3 миллиардов долларов криптовалютных активов за шесть лет до 2023 года.

Судьба Cosmos LSM может быть решена входящими проверками безопасности

Хотя возможная связь с Северной Кореей вызывает беспокойство, это не обязательно означает, что разработчики были связаны с Lazarus Group, по словам Энди Лиан, автора и межправительственного эксперта по блокчейну.

Основываясь на текущей информации, связи с Lazarus Group по-прежнему являются лишь обвинениями, сказал Лиан. Тем не менее, он добавил:

«Если разработчики, имеющие связи с Северной Кореей, особенно те, которые связаны с военными или государственными операциями, известными кибератаками и кражей криптовалюты, будут замешаны, существует потенциальный риск скрытых уязвимостей или бэкдоров в коде».


Входящие проверки Cosmos LSM. Источник: Informal Systems.

Для устранения любых потенциальных уязвимостей будут проведены два параллельных аудита. Первый аудит OtterSec и Binary Builders, который должен начаться на следующей неделе, и второй аудит Zellic, который должен начаться в середине ноября, объявил основной участник Cosmos Informal Systems

Основные участники Cosmos предлагают поэтапное удаление Cosmos LSM

После отчетов Informal Systems предложили «поэтапное удаление» Cosmos LSM, который будет заменен новым фреймворком.

Новый фреймворк принесет пользу валидаторам, избирателям и общему управлению Cosmos, написала фирма-участник Cosmos в сообщении X от 22 октября:

«После голосования сообщества за удаление LSM акционерам LSM будет предоставлен льготный период в 1-2 месяца для отмены токенизации и конвертации своих акций в собственные делегирования. Затем Cosmos Hub необходимо будет обновить, чтобы удалить LSM, сделав недействительными оставшиеся токенизированные доли и автоматически преобразовав их обратно в собственные делегирования».


Cosmos Hub, план удаления LSM. Источник: Informal Systems.

Новая структура отделит управление от производства блоков, позволяя пользователям делегировать производство блоков одному валидатору, одновременно назначая голоса управления разным субъектам.

热门币种推荐

你可能也喜欢

渣打接管 USDC 入口,Circle 让权换规模

渣打银行与Circle联合宣布,机构客户现可通过渣打账户体系直接进行USDC的铸造与赎回,无需在Circle单独开户。该服务率先在迪拜国际金融中心推出,未来将视监管情况拓展。 此举标志着全球系统重要性银行首次正面接管稳定币的“印钞”入口。对于养老金、主权基金等大型合规机构而言,他们此前因风控与合规门槛难以直接使用USDC,如今可通过其信任的银行渠道安全接入,相当于将USDC转化为“银行账户内的一个选项”,有望吸引巨量传统资金入场。 对Circle而言,这是一笔战略性交易:让渡部分前端客户关系,换取借助渣打成熟渠道触达以往难以突破的大型机构客户,从而提升USDC的整体发行规模与利息收入核心业务。对渣打而言,则无需自行发币,即可利用现有信用网络提供数字资产服务并收取费用。 双方形成了新的分工:Circle专注规模与信用背书,渣打则扮演合规入口与分销渠道。选择迪拜首发,意在利用其友好的监管环境进行模式试验,再向其他市场复制。 此事更深层的意义在于叙事转变:稳定币不再意图绕开传统金融体系,而是被整合进主流银行的资产负债表与产品货架,其机构层面的合法性问题已基本解决。未来的竞争焦点将转向在发行方、银行渠道与合规牌照的新组合中,谁更贴近客户并掌握定价权。

marsbit15分钟前

渣打接管 USDC 入口,Circle 让权换规模

marsbit15分钟前

‘芝加哥的最后一笔交易?’ – CFTC主席警告勿实施新0.2%加密货币税

伊利诺伊州于7月通过了一项对每笔加密货币交易征收0.2%的“一揽子”税,该政策作为州财政预算的一部分持续引发强烈反对。美国商品期货交易委员会主席罗斯汀·贝纳姆批评了州立法者,警告该法律可能使芝加哥丧失其金融市场地位。他在一篇评论文章中认为,这项惩罚性税法并无必要,并指出联邦政府已在推进更为审慎的《CLARITY法案》。芝加哥商业交易所作为全球最大衍生品交易所,总部设在伊利诺伊州并提供全天候加密货币交易。贝纳姆警告,此类措施将导致投资者逃离该州,这可能成为芝加哥的“最后一笔交易”。Coinbase首席法务官保罗·格鲁瓦尔也谴责该税法是愚蠢政策之一。该州税法将于2027年1月生效。尽管《CLARITY法案》旨在支持创新、引导加密业务在岸发展并保护相关就业,但其与税收关系不大。目前该法案在参议院受阻,且即使通过也无法提供加密货币税收减免。美国国会众议院已审议七项涉及加密货币税收的提案,旨在解决关键问题,但鉴于11月中期选举前的紧张日程,这些提案的立法进程可能仍需时日。总体而言,税收提案可能在选举后获得新的推动力,而加密货币税法的进展速度也将取决于中期选举后由谁控制国会。

ambcrypto15分钟前

‘芝加哥的最后一笔交易?’ – CFTC主席警告勿实施新0.2%加密货币税

ambcrypto15分钟前

‘威胁并未减弱’:印度央行为何要加大力度警告加密货币风险?

印度央行(RBI)向议会财政常设委员会重申其长期反对加密货币合法化的立场,强调比特币等虚拟数字资产(VDAs)对印度构成严重风险。央行认为,加密货币在既有银行体系外运作,难以监管,可能危及金融稳定,并可能助长洗钱、毒品走私和恐怖主义融资等非法活动。RBI还指出,欧洲仅在严格监管框架下允许数字资产,而中国和卡塔尔等国已全面禁止相关活动。 与之相反,印度特许会计师协会(ICAI)主张建立全面的法律框架而非禁止加密货币,建议制定会计准则、财务报告原则和合规指南以增强透明度与监管。 尽管印度政府已对加密货币交易征税但未予合法地位,2026年联邦预算还提议对未报告加密交易的组织处以罚款。数据显示,2026年第一季度零售加密货币交易额同比下降11%至9790亿美元,同期加密货币行业安全漏洞事件达创纪录的207起,但损失金额降至9.72亿美元,较2025年同期大幅下降。TRM Labs政策主管指出,威胁并未减弱,反而变得更加复杂和危险。 市场面临安全漏洞、流动性收紧、地缘政治紧张、监管不确定性和零售参与度下降等挑战。总结而言,RBI与ICAI对加密货币在印度的监管立场截然相反,而诈骗增加与零售活动放缓可能是印度建议严格规则的原因。

ambcrypto3小时前

‘威胁并未减弱’:印度央行为何要加大力度警告加密货币风险?

ambcrypto3小时前

交易

现货

热门文章

如何购买ATOM

欢迎来到HTX.com!我们已经让购买Cosmos(ATOM)(ATOM)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Cosmos(ATOM)(ATOM)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Cosmos(ATOM)(ATOM)购买完您的Cosmos(ATOM)(ATOM)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Cosmos(ATOM)(ATOM)在HTX的现货市场轻松交易Cosmos(ATOM)(ATOM)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

921人学过发布于 2024.03.29更新于 2026.06.02

如何购买ATOM

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ATOM(ATOM)币价的意见。

活动图片