ICF și ICL împreună cu @asymmetric_re, @_SEAL_Org, @regen_network și @binary_builders au publicat un raport comun despre un fost contribuitor rău intenționat la depozitele Cosmos. Raportul a confirmat că nu există riscuri imediate sau viitoare pentru stiva Cosmos.

Investigația a identificat actorul rău intenționat ca fiind un inginer angajat de foștii furnizori de întreținere a stivei de bază între 2022 și 2024, înainte de formarea și preluarea ICL ca dezvoltator de stiva de bază Cosmos. Acest incident a fost ținut sub control prin reforme structurale. După consolidarea dezvoltării Cosmos sub ICL și cu lansarea unor actualizări extinse de securitate cu @asymmetric_re, inclusiv audituri de acces, permisiuni centralizate, re-audituri de cod și întărirea generală a practicilor de dezvoltare și securitate organizațională. Această întărire s-a dovedit imediat utilă, deoarece actorul a fost reidentificat ca solicitant de loc de muncă și respins. Cu suport complet de la AR, Regen și Binary, toate commit-urile și binarele legate au fost revizuite în profunzime. Nu au fost găsite coduri rău intenționate sau vectori de atac. Revizuirile au concluzionat că aproape tot codul SDK creat de acest actor a fost deja depreciat sau exclus din foaia de parcurs în timpul tranziției post-reorganizare a ICL, în special după anularea SDK v2. În cazul IAVL, nu au fost găsite riscuri sau vulnerabilități în urma unor audituri independente extinse. Indiferent de fapt, echipa ICL va deprecia complet baza de cod prin lansarea deja planificată a IAVL v2, care este o rescriere completă a bazei de cod.

Raportul complet este disponibil aici:

Aceste amenințări sunt constante în ecosistemul Web3. De aceea este important să împărtășiți constatările pentru a ajuta la îmbunătățirea securității de bază. ICL a implementat KYC, seturi de reguli GitHub, eliminarea accesului moștenit și o separare mai puternică a infrastructurii, printre alte măsuri.

Interchain Labs va continua să reauditeze, să revizuiască și să consolideze apărarea stratificată. Pentru a susține o revizuire mai largă, recompensele @Hacker0x01 au fost dublate timp de o lună pentru orice probleme valide legate de comiterea contribuitorului.

Mulțumim Asymmetric Research, SEAL, Binary și Regen pentru răspunsurile lor rapide. Izolarea și eliminarea rapidă a acestui incident a fost un alt test bun al politicilor noastre de securitate recent reimplementate, validând investiția noastră în securitate proactivă.