Cosmos（原子）在继承了伪装成开发人员的秘密朝鲜黑客的代码后，可能仍然存在关键漏洞。研究人员发现，Cosmos的液体质押模块可能需要大修，否则用户资金可能会被利用 ；

Cosmos（ATOM）可能在雇佣了朝鲜卧底黑客后继承了恶意代码。这些漏洞可能仍然存在于流动性质押模块中，可能会使资金暴露在漏洞中 ；

LSM大楼始于2021年，由Zaki Manian和Iquisition项目领导。Iquisition还获得了Interchain基金会（ICF）的资助，用于开发Cosmos Hub模块的活动。

8月，又有两名开发人员加入了该项目——Jun Kai和Sarawut Sanit，后来与朝鲜黑客行动有关。即使在代码经过审计之后，Kai和Sanit也是负责修复代码的人。这两名开发商最后一次活跃到2022年12月，直到联邦调查局联系了Zaki Manian并提供了相关信息，他们的关系才被发现。

LSM模块中的漏洞花了数年时间才被发现

Cosmos社区花了数年时间才收到关于代码库过程的全部信息。在某个时候，已知的削减规避漏洞被认为得到了修复。然而，Cosmos联合创始人Jae Kwon和AllInBits的研究人员声称一些代码库保持不变，可能仍然存在风险 ；

与此同时，Zaki Manian声称代码库是重写从头开始，但仍然没有解决为什么需要重写代码的问题。Manian表示，第一次LSM是一个概念，但重写花了很短的时间才要求投票 ；

Cosmos社区成员也出席了证据LSM仍然依赖于潜在的恶意代码。甚至重写也包含了黑客冒充开发人员所做贡献的重要部分。ATOM液体质押模块允许恶意操作，同时避免大幅削减。黑客可以在生态系统中创造价值，而不会面临ATOM股份的处罚 ；

LSM的最后一次提交是在2022年2月，与黑客仍参与代码的时间重叠。2023年9月11日之后，该版本的代码已经有19个月没有进行审计，但已集成到Cosmos中心 ；

代码库甚至被一位社区提案，但没有披露当时已知的漏洞。LSM是通过Cosmos hub社交媒体推广的，当时流动性质押项目是最受欢迎的加密叙事之一 ；

直到2024年10月，Zaki Manian才承认知道北韩黑客。目前，Cosmos Hub的流动性质押仍在继续运作，没有黑客攻击的报道，但问题仍然存在，研究人员正在敦促至少再进行一次审计，如果不是一个全新的代码库的话。也有人提出需要进一步披露风险，因为早在LSM模块的全部细节系统化之前就怀疑了这个问题 ；

Cosmos对其他链和项目仍然是安全的

Cosmos Hub上锁定的大部分值被分配给液体质押Stride和Stafi项目。然而，风险价值相对较低，约为87.6万美元。Cosmos Hub虽然试图成为DeFi和Web3的关键基础设施，但自2022年市场崩盘以来，它一直落后于其他项目 ；

在LSM之外，Cosmos仍然是其所有生态系统项目的可靠载体。到目前为止，Cosmos托管的代币价值超过200亿美元，其中一些最著名的人工智能项目是顶级资产。宇宙最大的破坏是它与Terra（LUNA）的牵连，现在以Terra Classic（LUNC）的形式存在。锁定的其他值属于额外的Cosmoschains，尽管它们没有暴露在ATOM液体堆积中 ；

Cosmos还托管了Celestia（TIA），以及最近热门的Injective（INJ），以及其他网络和Web3项目。基于LSM漏洞，连接的侧链不会直接受到影响 ；

消息传出后，ATOM延续了过去几周的跌势，跌至4.43美元。抵押的ATOM显示出明显的价格差异，Stride抵押的ATOM交易价格为$6.34；