نشرت ICF و ICL مع @asymmetric_re و @_SEAL_Org و @regen_network و @binary_builders تقريرا مشتركا عن مساهم خبيث سابق في مستودعات Cosmos. وأكد التقرير أنه لا توجد مخاطر فورية أو مستقبلية على مكدس Cosmos.

حدد التحقيق الممثل الضار على أنه مهندس يعمل من قبل بائعي صيانة المكدس الأساسي السابقين بين عامي 2022 و 2024 ، قبل تشكيل ICL والاستحواذ عليها كمطور مكدس Cosmos الأساسي. تم احتواء هذا الحادث من خلال الإصلاحات الهيكلية. بعد توحيد تطوير Cosmos في ظل ICL ، ومع إطلاق ترقيات أمنية واسعة النطاق مع @asymmetric_re ، بما في ذلك عمليات تدقيق الوصول والأذونات المركزية وإعادة تدقيق التعليمات البرمجية والتصلب العام لممارسات التطوير والأمن التنظيمي. أثبت هذا التصلب فائدته على الفور ، حيث أعيد تعريف الممثل كمتقدم للوظيفة ورفضه. بدعم كامل من AR و Regen و Binary ، تمت مراجعة جميع الالتزامات والثنائيات المرتبطة بعمق. لم يتم العثور على تعليمات برمجية ضارة أو متجهات هجوم. وخلصت المراجعات إلى أن جميع رموز SDK تقريبا التي صاغها هذا الفاعل قد تم إهمالها أو استبعادها من خارطة الطريق خلال عملية الانتقال بعد إعادة التنظيم ل ICL، خاصة بعد إلغاء SDK v2. وفي حالة الرابطة الدولية للملاقا، لم يتم العثور على أي مخاطر أو نقاط ضعف بعد عمليات مراجعة مستقلة مكثفة متعددة الأطراف. بغض النظر عن الحقيقة ، سيقوم فريق ICL بإهمال قاعدة التعليمات البرمجية بالكامل من خلال إصدارنا المخطط له بالفعل من IAVL v2 ، وهو إعادة كتابة كاملة لقاعدة الشفرة.

التقرير الكامل متاح هنا:

هذه التهديدات ثابتة عبر نظام Web3 البيئي. هذا هو السبب في أنه من المهم مشاركة النتائج للمساعدة في تحسين أمان خط الأساس. نفذت ICL KYC المساهمين ومجموعات قواعد GitHub وإزالة الوصول القديم وفصل أقوى للبنية التحتية، من بين تدابير أخرى.

ستواصل Interchain Labs إعادة تدقيق الدفاعات ذات الطبقات وإعادة مراجعتها وتعزيزها. لدعم مراجعة أوسع نطاقا، تمت مضاعفة المكافآت @Hacker0x01 لمدة شهر واحد لأي مشكلات صالحة مرتبطة بالتزامات المساهم.

نشكر Asymmetric Research و SEAL و Binary و Regen على استجاباتهم السريعة. كان الاحتواء السريع لهذا الحادث وإزالته اختبارا جيدا آخر لسياساتنا الأمنية التي أعيد تنفيذها مؤخرا، مما يؤكد استثمارنا في الأمن الاستباقي.