Montag, November 25, 2024

Cosmos weist möglicherweise kritische Schwachstellen auf und enthält Code-Injektionen durch nordkoreanische Hacker



Cosmos (ATOM) weist möglicherweise immer noch kritische Schwachstellen auf, nachdem es Code von verdeckten nordkoreanischen Hackern geerbt hat, die sich als Entwickler ausgeben. Forscher haben herausgefunden, dass das Liquid-Staking-Modul von Cosmos möglicherweise überarbeitet werden muss oder das Risiko besteht, dass Benutzergelder Exploits ausgesetzt werden.

Cosmos (ATOM) hat möglicherweise Schadcode geerbt, nachdem es verdeckte nordkoreanische Hacker angeheuert hat. Die Schwachstellen könnten im Liquid-Staking-Modul noch bestehen und Gelder möglicherweise Exploits aussetzen.

Der Bau des LSM begann im Jahr 2021 unter der Leitung von Zaki Manian und dem Iqlusion-Projekt. Iqlusion hat außerdem Fördermittel von der Interchain Foundation (ICF) für seine Aktivitäten bei der Entwicklung von Cosmos Hub-Modulen erhalten.

Im August schlossen sich zwei weitere Entwickler dem Projekt an – Jun Kai und Sarawut Sanit, die später mit nordkoreanischen Hackeroperationen in Verbindung gebracht wurden. Selbst nachdem der Code einer Prüfung unterzogen wurde, waren Kai und Sanit mit der Korrektur des Codes beauftragt. Die beiden Entwickler waren zuletzt bis Dezember 2022 aktiv und ihre Verbindung wurde erst entdeckt, als das FBI Zaki Manian mit den Informationen kontaktierte.

Es dauerte Jahre, bis Schwachstellen im LSM-Modul entdeckt wurden

Es dauerte Jahre, bis die Cosmos-Community alle Informationen zum Codebasis-Prozess erhielt. Irgendwann wurde angeblich die bekannte Schwachstelle für Slashing-Umgehung behoben. Allerdings haben der Cosmos-Mitbegründer Jae Kwon und die Forscher von AllInBits beanspruchen Ein Teil der Codebasis ist unverändert geblieben und kann immer noch ein Risiko darstellen.

Gleichzeitig behauptete Zaki Manian, dass die Codebasis vorhanden sei neu geschrieben von Grund auf neu geschrieben, klärt aber immer noch nicht, warum der Code überhaupt neu geschrieben werden musste. Manian gab an, dass es sich beim ersten LSM um ein Konzept handele, die Neufassung jedoch nur sehr kurze Zeit in Anspruch nahm, bevor eine Abstimmung erforderlich war.

Mitglieder der Cosmos-Community präsentierten sich ebenfalls Beweis dass das LSM immer noch auf den potenziell schädlichen Code vertraute. Sogar die Neufassung enthielt wesentliche Abschnitte, die den Beiträgen der Hacker entnommen waren, die sich als Entwickler ausgaben. Das ATOM-Liquid-Staking-Modul ermöglicht böswillige Aktionen und vermeidet gleichzeitig Slashing. Ein Hacker könnte innerhalb des Ökosystems Werte schaffen, ohne mit einer Strafe für seinen ATOM-Anteil rechnen zu müssen.

Der letzte Commit für den LSM erfolgte im Februar 2022 und überschnitt sich mit der Zeit, als die Hacker noch mit dem Code beschäftigt waren. Nach dem 11. September 2023 hatte diese Version des Codes bereits 19 Monate ohne Audits, wurde aber in den Cosmos-Hub integriert.

Die Codebasis wurde sogar von a abgestimmt Gemeinschaftsvorschlagohne die zu diesem Zeitpunkt bekannten Schwachstellen offenzulegen. Der LSM wurde über die sozialen Medien des Cosmos-Hubs beworben, als Liquid-Stake-Projekte zu den beliebtesten Krypto-Narrativen zählten.

Erst im Oktober 2024 gab Zaki Manian Kenntnis von nordkoreanischen Hackern. Derzeit funktioniert das Liquid Staking des Cosmos Hub weiterhin, es wurden keine Hacks gemeldet, aber das Problem bleibt bestehen und Forscher fordern mindestens eine weitere Prüfung, wenn nicht sogar eine völlig neue Codebasis. Es wurde auch die Notwendigkeit einer zusätzlichen Offenlegung von Risiken angesprochen, da das Problem schon lange vor der Systematisierung aller Details des LSM-Moduls vermutet wurde.

Cosmos bleibt für andere Ketten und Projekte sicher

Der größte Teil des auf dem Cosmos Hub gesperrten Werts wird zugewiesen flüssiges Abstecken Projekte Stride und Stafi. Allerdings ist der Value at Risk mit rund 876.000 US-Dollar relativ gering. Obwohl Cosmos Hub versucht, eine Schlüsselinfrastruktur für DeFi und Web3 zu sein, ist es seit dem Marktcrash im Jahr 2022 hinter anderen Projekten zurückgeblieben.

Außerhalb des LSM bleibt Cosmos ein zuverlässiger Träger für alle seine Ökosystemprojekte. Bisher hostet Cosmos Token im Wert von mehr als 20 Milliarden US-Dollarmit einigen der bekanntesten KI-Projekte als Top-Assets. Der größte Schaden für Cosmos war seine Beteiligung an Terra (LUNA), das nun in Form von Terra Classic (LUNC) verbleibt. Andere gesperrte Werte gehören zum zusätzlichen Kosmos Kettenobwohl sie nicht der ATOM-Flüssigkeitsabsteckung ausgesetzt sind.

Cosmos beherbergt neben anderen Netzwerken und Web3-Projekten auch Celestia (TIA) sowie das kürzlich beliebte Injective (INJ). Die angeschlossenen Seitenketten sind aufgrund der LSM-Schwachstellen nicht direkt betroffen.

Im Anschluss an die Nachricht verlängerte ATOM seinen Rückgang der letzten Wochen auf 4,43 US-Dollar. Staked ATOM weist erhebliche Preisunterschiede auf, wobei Stride Staked Atom bei gehandelt wird 6,34 $.


Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.

Ähnliche Artikel

- Advertisement -spot_img

Letzten Artikel