ICF und ICL haben zusammen mit @asymmetric_re, @_SEAL_Org, @regen_network und @binary_builders einen gemeinsamen Bericht über einen ehemaligen böswilligen Mitwirkenden an Cosmos-Repositories veröffentlicht. Der Bericht bestätigte, dass es keine unmittelbaren oder zukünftigen Risiken für den Cosmos-Stack gibt.

Die Untersuchung identifizierte den böswilligen Akteur als einen Ingenieur, der zwischen 2022 und 2024 bei ehemaligen Anbietern der Kern-Stack-Wartung beschäftigt war, bevor ICL als Hauptentwickler des Cosmos-Stacks gegründet und übernommen wurde. Dieser Vorfall wurde durch strukturelle Reformen eingedämmt. Nach der Konsolidierung der Cosmos-Entwicklung unter ICL und dem Start umfangreicher Sicherheits-Upgrades mit @asymmetric_re, einschließlich Zugriffsprüfungen, zentralisierten Berechtigungen, Code-Neuprüfungen und allgemeiner Härtung der Entwicklungs- und organisatorischen Sicherheitspraktiken. Diese Härtung erwies sich sofort als nützlich, da der Akteur als Bewerber wieder identifiziert und abgelehnt wurde. Mit voller Unterstützung von AR, Regen und Binary wurden alle verknüpften Commits und Binaries eingehend überprüft. Es wurden keine bösartigen Codes oder Angriffsvektoren gefunden. Die Überprüfungen ergaben, dass fast der gesamte SDK-Code, der von diesem Akteur verfasst wurde, bereits während des Übergangs von ICL nach der Reorganisation veraltet oder vom Fahrplan ausgeschlossen worden war, insbesondere nach der Stornierung von SDK v2. Im Fall von IAVL wurden nach umfangreichen unabhängigen Prüfungen durch mehrere Parteien keine Risiken oder Schwachstellen gefunden. Unabhängig von der Tatsache wird das ICL-Team den Code vollständig durch unsere bereits geplante Veröffentlichung von IAVL v2, die eine vollständige Neuschreibung des Codebases darstellt, veralten lassen.

Der vollständige Bericht ist hier verfügbar:

Diese Bedrohungen sind im gesamten Web3-Ökosystem konstant. Deshalb ist es wichtig, Erkenntnisse zu teilen, um die grundlegende Sicherheit zu verbessern. ICL hat KYC für Mitwirkende, GitHub-Regelsätze, die Entfernung von Legacy-Zugängen und eine stärkere Trennung der Infrastruktur sowie weitere Maßnahmen umgesetzt.

Interchain Labs wird weiterhin die Überprüfung, Neubewertung und Verstärkung der mehrschichtigen Verteidigungen fortsetzen. Um eine umfassendere Überprüfung zu unterstützen, wurden die Belohnungen von @Hacker0x01 für einen Monat für alle gültigen Probleme, die mit den Commits des Contributors verbunden sind, verdoppelt.

Wir danken Asymmetric Research, SEAL, Binary und Regen für ihre schnellen Antworten. Die schnelle Eindämmung und Beseitigung dieses Vorfalls war ein weiterer guter Test unserer kürzlich wieder implementierten Sicherheitsrichtlinien, die unsere Investition in proaktive Sicherheit validieren.