ICF 和 ICL 與 @asymmetric_re、@_SEAL_Org、@regen_network 和 @binary_builders 發佈了一份關於 Cosmos 儲存庫前惡意貢獻者的聯合報告。 該報告證實，Cosmos 堆疊不存在直接或未來的風險。

調查確定，惡意行為者是 2022 年至 2024 年期間受雇於前核心堆棧維護供應商的工程師，當時 ICL 成立並接管為核心 Cosmos 堆棧開發商。 這一事件通過結構性改革得到了遏制。在 ICL 下整合 Cosmos 開發後，並與 @asymmetric_re 一起啟動了廣泛的安全升級，包括訪問審計、集中許可權、代碼重新審計以及開發和組織安全實踐的一般強化。這種強化立即被證明是有用的，因為該演員被重新認定為求職者並被拒絕。 在 AR、Regen 和 Binary 的全力支援下，所有連結的提交和二進位檔都經過了深入審查。 未發現惡意代碼或攻擊媒介。評論得出的結論是，在 ICL 重組后的過渡期間，尤其是在取消 SDK v2 之後，該參與者編寫的幾乎所有 SDK 代碼都已被棄用或從路線圖中排除。 就 IAVL 而言，在廣泛的多方獨立審計后未發現任何風險或漏洞。不管事實如何，ICL 團隊將通過我們已經計劃發佈的 IAVL v2 完全棄用代碼庫，這是對代碼庫的完全重寫。

報告全文可在此處獲得：

這些威脅在整個 Web3 生態系統中是持續的。這就是為什麼共享結果以説明提高基線安全性很重要的原因。 ICL 實施了貢獻者 KYC、GitHub 規則集、刪除遺留訪問許可權和加強基礎設施分離等措施。

Interchain Labs 將繼續重新審計、重新審查和加強分層防禦。 為了支援更廣泛的審查，對於與貢獻者提交相關的任何有效問題，@Hacker0x01賞金已翻倍一個月。

我們感謝 Asymmetric Research、SEAL、Binary 和 Regen 的快速回應。 快速遏制和清除此事件是我們最近重新實施的安全策略的又一次良好測試，驗證了我們在主動安全方面的投資。