نشرت شركة All in Bits، إحدى شركات تطوير البرمجيات البيئية التابعة لشركة Cosmos، مستندًا يوضح بالتفصيل الأسباب التي تجعل وحدة Cosmos Hub Liquidity Stake Module (LSM) تواجه مشكلات أمنية خطيرة، بما في ذلك:
تتم كتابة معظم أكواد LSM بواسطة مطورين كوريين شماليين؛
LSM ليست وحدة نمطية مستقلة، ولكنها مجموعة من التعديلات على وحدات التخزين والتوزيع والتقطيع الموجودة والتي قد تؤثر على جميع وحدات ATOM المرصّعة؛
لا تزال الثغرات التي سمحت بالتهرب من التهرب موجودة؛
19 شهرًا من التغييرات غير المدققة في التعليمات البرمجية؛
تحريف مادي من قبل زكي مانيان وإقلوسيون؛
تفتقر ICF وStride Labs والأنظمة غير الرسمية إلى الشفافية.
يقدم موقع All in Bits التوصيات التالية:
إصلاح فوري للثغرة الأمنية الرئيسية في LSM؛
عمليات تدقيق LSM الفورية والشاملة؛
الكشف الكامل عن الجدول الزمني للتحقيق الذي يشمل المطورين الكوريين الشماليين؛
القائمة السوداء للأطراف ذات الصلة التابعة لـ ICF؛
بروتوكولات التدقيق والمراقبة الجديدة للمشاريع الممولة من ICF.