Todo en Bits: El módulo LSM de Cosmos Hub tiene vulnerabilidades de seguridad, con la mayor parte del código escrito por un desarrollador proxy norcoreano.

Wu informó que All in Bits (AiB), un constructor en el ecosistema de Cosmos, ha emitido una alerta de emergencia sobre serias vulnerabilidades de seguridad en el Módulo de Staking Líquido (LSM) del Cosmos Hub. AiB señaló que la mayor parte del código de LSM fue desarrollado por contratistas norcoreanos; LSM no es un módulo independiente, sino más bien una modificación de los módulos existentes de staking, distribución y slashing, lo que podría afectar a todos los ATOM apostados; aún existen agujeros que permiten evadir las sanciones; 19 meses de cambios en el código no han sido auditados; hay comportamientos engañosos significativos por parte de Zaki Manian e Iqlusion; y ICF, Stride Labs e Informal Systems carecen de transparencia. AiB recomienda reparaciones inmediatas a las principales vulnerabilidades de staking en LSM, una auditoría integral y la plena divulgación de la cronología relacionada con la participación norcoreana, así como la inclusión en la lista negra de las partes relevantes.