ICF e ICL junto con @asymmetric_re, @_SEAL_Org, @regen_network y @binary_builders publicado un informe conjunto sobre un antiguo contribuyente malicioso a los repositorios de Cosmos. El informe confirmó que no hay riesgos inmediatos o futuros para la pila Cosmos.

La investigación identificó al actor malicioso como un ingeniero empleado por antiguos proveedores de mantenimiento de pilas centrales entre 2022 y 2024, antes de la formación y adquisición de ICL como desarrollador principal de pilas de Cosmos. Este incidente se contuvo mediante reformas estructurales. Después de consolidar el desarrollo de Cosmos bajo ICL, y con el lanzamiento de amplias actualizaciones de seguridad con @asymmetric_re, incluidas auditorías de acceso, permisos centralizados, reauditorías de código y endurecimiento general de las prácticas de desarrollo y seguridad organizacional. Este endurecimiento resultó útil de inmediato, ya que el actor fue reidentificado como solicitante de empleo y rechazado. Con el soporte completo de AR, Regen y Binary, todas las confirmaciones y binarios vinculados se revisaron en profundidad. No se encontraron códigos maliciosos ni vectores de ataque. Las revisiones concluyeron que casi todo el código del SDK creado por este actor ya había quedado obsoleto o excluido de la hoja de ruta durante la transición posterior a la reorganización de ICL, especialmente tras la cancelación del SDK v2. En el caso de la IAVL, no se encontraron riesgos ni vulnerabilidades después de extensas auditorías independientes de múltiples partes. Independientemente del hecho, el equipo de ICL dejará completamente en desuso el código base a través de nuestro lanzamiento ya planificado de IAVL v2, que es una reescritura completa del código base.

El informe completo está disponible aquí:

Estas amenazas son constantes en todo el ecosistema Web3. Por eso es importante compartir los hallazgos para ayudar a mejorar la seguridad de referencia. ICL implementó KYC de contribuyentes, conjuntos de reglas de GitHub, eliminación del acceso heredado y una separación de infraestructura más fuerte, entre otras medidas.

Interchain Labs continuará volviendo a auditar, revisando y reforzando las defensas en capas. Para respaldar una revisión más amplia, @Hacker0x01 recompensas se han duplicado durante un mes para cualquier problema válido vinculado a las confirmaciones del contribuyente.

Agradecemos a Asymmetric Research, SEAL, Binary y Regen por sus rápidas respuestas. La rápida contención y eliminación de este incidente fue otra buena prueba de nuestras políticas de seguridad recientemente reimplementadas, lo que valida nuestra inversión en seguridad proactiva.