ICF e ICL con @asymmetric_re, @_SEAL_Org, @regen_network y @binary_builders publicaron un informe conjunto sobre un antiguo contribuyente malicioso a los repositorios de Cosmos. El informe confirmó que no hay riesgos inmediatos ni futuros para la pila de Cosmos.

La investigación identificó al actor malicioso como un ingeniero empleado por antiguos proveedores de mantenimiento del core-stack entre 2022 y 2024, antes de la formación y toma de control de ICL como el desarrollador principal del stack de Cosmos. Este incidente se contuvo a través de reformas estructurales. Después de consolidar el desarrollo de Cosmos bajo ICL, y con el lanzamiento de extensas actualizaciones de seguridad con @asymmetric_re, incluyendo auditorías de acceso, permisos centralizados, re-auditorías de código y un endurecimiento general de las prácticas de seguridad en el desarrollo y la organización. Este endurecimiento demostró ser útil de inmediato, ya que el actor fue reidentificado como un solicitante de empleo y rechazado. Con el apoyo total de AR, Regen y Binary, todos los commits y binarios vinculados fueron revisados en profundidad. No se encontraron códigos maliciosos ni vectores de ataque. Las revisiones concluyeron que casi todo el código SDK autoría de este actor ya había sido desaprobado o excluido de la hoja de ruta durante la transición post-reorganización de ICL, especialmente tras la cancelación del SDK v2. En el caso de IAVL, no se encontraron riesgos ni vulnerabilidades después de extensas auditorías independientes de múltiples partes. A pesar de este hecho, el equipo de ICL estará desaprobando completamente la base de código a través de nuestro lanzamiento ya planificado de IAVL v2, que es una reescritura completa de la base de código.

El informe completo está disponible aquí:

Estas amenazas son constantes en el ecosistema Web3. Por eso es importante compartir hallazgos para ayudar a mejorar la seguridad básica. ICL implementó KYC para contribuyentes, conjuntos de reglas de GitHub, eliminación de accesos heredados y una separación más fuerte de la infraestructura, entre otras medidas.

Interchain Labs continuará reauditoría, revisando y reforzando las defensas en capas. Para apoyar una revisión más amplia, las recompensas de @Hacker0x01 se han duplicado durante un mes para cualquier problema válido relacionado con los commits del contribuyente.

Agradecemos a Asymmetric Research, SEAL, Binary y Regen por sus rápidas respuestas. La rápida contención y resolución de este incidente fue otra buena prueba de nuestras políticas de seguridad recientemente reimplementadas, validando nuestra inversión en seguridad proactiva.