Liquid Staking Module của Cosmos đang đối mặt lo ngại bảo mật nghiêm trọng do mã nguồn được viết bởi developer đến từ Triều Tiên. All in Bits (AiB), một đơn vị phát triển mạng lưới Cosmos đã công bố b...

<div>Liquid Staking Module của Cosmos đang đối mặt lo ngại bảo mật nghiêm trọng do mã nguồn được viết bởi developer đến từ Triều Tiên.<img src="https://allinstation.com/wp-content/uploads/2023/06/atomic-wallet-lazarus-04.jpg" alt="atomic-wallet-lazarus" title="Cosmos đối mặt lo ngại bảo mật nghiêm trọng vì bị hacker Triều Tiên trà trộn vào đội dev 9">All in Bits (AiB), một đơn vị phát triển mạng lưới Cosmos đã công bố báo cáo về các vấn đề nghiêm trọng trong Liquidity Staking Module (LSM) của Cosmos Hub vào 16/10/2024, khi mà trong đó phần lớn mã nguồn được viết bởi các lập trình viên Triều Tiên.<div></div>Được phát triển bởi Iqlusion từ năm 2021, LSM đã trải qua nhiều thay đổi mà không được kiểm toán trong suốt 19 tháng. Zaki Manian, người chịu trách nhiệm phát triển, bị cáo buộc không minh bạch về các lỗ hổng này và không tiết lộ về sự tham gia của Triều Tiên, dẫn đến rủi ro cho toàn bộ ATOM đã stake.<figure><img src="https://allinstation.com/wp-content/uploads/2024/10/Ban-bao-cao-duoc-AiB-publish.jpg" alt="Bản báo cáo được AiB publish" title="Cosmos đối mặt lo ngại bảo mật nghiêm trọng vì bị hacker Triều Tiên trà trộn vào đội dev 10"><figcaption>Bản báo cáo được AiB publish</figcaption></figure>Chi tiết vụ việc:1. Phát hiện lỗ hổng bảo mật: Mô-đun LSM được thiết kế để cho phép người stake né tránh hình phạt slashing, điều này đi ngược lại nguyên tắc cơ bản của hệ thống proof-of-stake. Oak Security đã cảnh báo về vấn đề này nhưng vẫn chưa được khắc phục. Zaki Manian và Iqlusion đã nhận thức rõ lỗ hổng này nhưng vẫn cố gắng đẩy mạnh việc tích hợp LSM.2. Sự tham gia của lập trình viên Triều Tiên: Đa số mã nguồn của LSM được phát triển bởi hai lập trình viên có liên kết với Triều Tiên: Jun Kai và Sarawut Sanit. Zaki Manian đã biết về điều này từ tháng 3 năm 2023 sau khi FBI tiết lộ thông tin, nhưng không công bố cho cộng đồng Cosmos. Thay vì tiến hành kiểm toán, Zaki tiếp tục đẩy mạnh việc tích hợp LSM mà không có sự kiểm tra kỹ lưỡng.3. Thiếu minh bạch: Tháng 4 năm 2023, Zaki đã đưa ra đề xuất để tích hợp LSM mà không tiết lộ các rủi ro bảo mật hoặc sự tham gia của các lập trình viên Triều Tiên. Dự án LSM đã được ICF, Iqlusion, Stride Labs và Informal Systems đồng loạt ủng hộ, mặc dù mã nguồn vẫn còn chứa nhiều lỗ hổng chưa được kiểm toán.4. Sự can thiệp của FBI: FBI đã cảnh báo về sự liên quan của Triều Tiên vào tháng 3 năm 2023, nhưng Zaki không hành động kịp thời. Mã nguồn của LSM đã không được kiểm toán trong 19 tháng trước khi được tích hợp vào Cosmos Hub, gây nguy hiểm cho toàn bộ cộng đồng.5. Yêu cầu của All in Bits: All in Bits khuyến nghị thực hiện ngay lập tức một cuộc kiểm toán toàn diện LSM, cùng với việc minh bạch thông tin liên quan đến lập trình viên Triều Tiên. Họ cũng đề xuất đưa ra danh sách đen các bên liên quan và thiết lập quy trình giám sát nghiêm ngặt hơn đối với các dự án được tài trợ bởi ICF.</div>

Cosmos đối mặt lo ngại bảo mật nghiêm trọng vì bị hacker Triều Tiên trà trộn vào đội dev

The Liquid Staking Module of Cosmos is facing serious security concerns due to the source code being written by a developer from North Korea. All in Bits (AiB), a Cosmos network development unit, has announced b...

<div>The Cosmos Liquid Staking Module is facing serious security concerns due to the source code being written by developers from North Korea.<img src="https://allinstation.com/wp-content/uploads/2023/06/atomic-wallet-lazarus-04.jpg" alt="atomic-wallet-lazarus" title="Cosmos facing serious security concerns due to infiltration by North Korean hackers in the dev team 9">All in Bits (AiB), a Cosmos network development unit, has published a report on serious issues in the Cosmos Hub's Liquidity Staking Module (LSM) on 16/10/2024, where most of the source code was written by North Korean programmers.<div></div>Developed by Iqlusion since 2021, the LSM has undergone many changes without being audited over 19 months. Zaki Manian, the responsible developer, is accused of not being transparent about these vulnerabilities and not disclosing the involvement of North Korea, leading to risks for all staked ATOM.<figure><img src="https://allinstation.com/wp-content/uploads/2024/10/Ban-bao-cao-duoc-AiB-publish.jpg" alt="The report published by AiB" title="Cosmos facing serious security concerns due to infiltration by North Korean hackers in the dev team 10"><figcaption>The report published by AiB</figcaption></figure>Details of the incident:1. Discovery of security vulnerabilities: The LSM module was designed to allow stakers to avoid slashing penalties, which goes against the basic principles of the proof-of-stake system. Oak Security had warned about this issue, but it has not been resolved. Zaki Manian and Iqlusion were aware of this vulnerability but still pushed for the integration of LSM.2. Involvement of North Korean programmers: The majority of the LSM source code was developed by two programmers with links to North Korea: Jun Kai and Sarawut Sanit. Zaki Manian was aware of this since March 2023 after the FBI disclosed the information, but did not disclose it to the Cosmos community. Instead of conducting an audit, Zaki continued to push for the integration of LSM without thorough review.3. Lack of transparency: In April 2023, Zaki proposed the integration of LSM without disclosing the security risks or the involvement of North Korean programmers. The LSM project was unanimously supported by ICF, Iqlusion, Stride Labs, and Informal Systems, even though the source code still contained many unaudited vulnerabilities.4. FBI intervention: The FBI warned about the North Korean involvement in March 2023, but Zaki did not act promptly. The LSM source code was not audited for 19 months before being integrated into the Cosmos Hub, putting the entire community at risk.5. Recommendations by All in Bits: All in Bits recommends immediately conducting a comprehensive audit of the LSM, along with transparency regarding the North Korean programmers. They also propose blacklisting the involved parties and establishing a more stringent oversight process for projects funded by the ICF.</div>

Cosmos faces serious security concerns as North Korean hackers infiltrate dev team

[Market]
On October 16, the market capitalization of the MEME coin $GOAT briefly exceeded $300 million, setting a new historical high, with a single-day increase of up to 100%. Over the past 5 days, the price of $GOAT has increased by more than 10,000 times at one point, and a certain Smart Money address has cleared out 15.15 million $GOAT at a cost of only $727, earning an astonishing profit of $2.45 million, with a 5-day return rate reaching a staggering 3,375 times.
What force has driven this series of crazy market performance? This is not just a capital game behind an ordinary MEME coin, but a combination of technology and culture, AI...

A 10,000-fold surge in five days: An in-depth review of $GOAT’s journey to $300 million

On October 17, the "10th Global Blockchain Summit" organized by the Wanxiang Blockchain Lab was officially opened. Vitalik Buterin, the co-founder of Ethereum, gave a speech reviewing the development path of Ethereum and looking to the future, "In the future, Ethereum can achieve more than 100,000 TPS through L2, and any transfer from a chain on Ethereum to other chains can be realized within 2 seconds, even forming a unified user experience. In addition, the infrastructure of Ethereum is also expanding, and the security of the chain connection is more important than the EVM."
The full text of the speech is as follows:
Everyone...

Full text of Vitalik’s latest speech: In the future, Ethereum will use L2 to achieve key goals such as over 100,000 TPS

According to the statistics, <Murad> is the most stable, <POW> and <POE> are good at PVP, and <Ansem> is going to <FTM> to explore new battlefields.

Author: WOO

Background
Meme coins have been constantly mentioned in this cycle and are the strongest performing track. Recently, KOL <Murad> gave a speech on the super cycle of meme coins at the TOKEN2049 conference, where he believes there are still 8 to 14 months of meme coin frenzy, and he released a list of meme coins he is bullish on, and he has been shilling them aggressively. Among them, the one he is most bullish on, <SPX>, had a market cap of only about 10 when he first bought in...