Interchain Labs： 北朝鮮関連の攻撃者が意図せず引き入れられ、安全問題は発見されず、報酬が倍増しました。

ChainCatcher のメッセージによると、The Block の報道で、Interchain Labs は、2022 年から 2024 年の間に、後に北朝鮮に関連していると認定された個人が、前のメンテナーの下で雇用されていた際に Cosmos コードベースに貢献したことを確認しました。

この個人は cosmos/IAVL と cosmos/cosmos-sdk の 2 つのコードベースに限られたアクセス権を持っており、その貢献コードの大部分は廃止されるか、ロードマップから除外されています。独立した監査ではリスクの脆弱性は発見されませんでした。透明性を支持するために、ICL は Cosmos HackerOne ページで、この参加者の GitHub アカウントに関連する脆弱性を発見した場合、1 ヶ月間の二重報酬を提供します。

ICL はコアスタックの開発を引き継いだ後、新しいセキュリティプロトコルを実施し、その後の貢献を阻止しました。この人物の再応募は拒否されました。ICL はすべての Cosmos コアコードベースに対してセキュリティアップグレードを行い、今後関連するコードベースを廃止する予定です。この事件は、Web3 およびより広範な技術分野における厳格なセキュリティプロセスの必要性を浮き彫りにしています。