Gate动态广场创作者星火招募计划限时开启!
无论你是加密KOL、项目方还是媒体,现在入驻发帖,即可抢先解锁:Gate百万流量曝光、超$10,000月度激励奖金、深度生态合作资源等专属福利!
参与攻略:
1️⃣ 立即填写申请表:https://docs.google.com/forms/d/e/1FAIpQLSdStzGVu-fj14EM07-cVLYf0pk0axwMQbS-0tk1YK3Y6x5Vew/viewform?usp=header
2️⃣ 审核通过,开启创作之旅!
🎁 活动奖金奖励:
基础创作激励:参与动态内容挖矿,轻松发帖即可获得高达10%手续费返佣!
$10,000/月内容激励池:每周精选TOP 10优质内容,入选即奖励 $50 USDT/篇!
爆款内容奖励:阅读量≥3万可获得额外 $50 USDT,阅读量≥10万可获得额外 $100 USDT!
🎁 生态合作&流量曝光权益:
空投/AMA/白名单等项目合作优先权
参与Gate Labs早期项目评测,赢潜在种子轮奖励
APP首页推荐位、官方宣发、峰会嘉宾等资源加持
本活动长期开放,首批入驻动态广场用户权益优先!
立即申请,抢占流量红利,轻松发帖赚高额奖励,项目方更有生态扶持等你来享!
dInterchain Labs、Asymmetric Research 和 SEAL Alliance 发布关于与朝鲜民主主义人民共和国(DPRK)相关的社交工程尝试的报告;报告确认对 Cosmos Stack 安全没有影响
此内容由赞助商提供.
美国纽约市 – 2025年6月16日,星期一 – Interchain Labs (ICL)与安全联盟(SEAL)和非对称研究(AR)合作,发布了一份关于一个个人过去对Cosmos代码库贡献的安全报告,该个人后来被确认与朝鲜民主主义人民共和国(DPRK)有关。该个人于2022年中至2024年11月期间,曾在前Core Stack维护供应商工作,之后ICL成立并退休了第三方维护模型。在ICL成立并全面接管所有核心堆栈开发职责后,推出了新的安全和招聘协议,这些协议揭示了这一问题并防止了进一步的贡献。报告确认,因这些过去的贡献,Cosmos架构没有立即或未来的风险。
一旦确认了这个演员——ICL 和 AR 采取了主动的安全措施,以确保防范持续访问的风险,并且移除了不必要的贡献者。ICL 的安全招聘政策的实施导致该演员被重新识别为试图申请ICL职位的新申请者,并被拒绝。
报告本身发现,个人在之前的维护者下的贡献和访问仅限于以下仓库:
在得知该个人的身份后,ICL与Asymmetric Research (AR)展开了全面调查,审核了所有贡献——无论其部署状态如何。这些审查得出的结论是,该参与者编写的几乎所有SDK代码在ICL的重组后过渡期间,已经被弃用或排除在路线图之外,尤其是由于SDK v2的取消。在对已发布的IAVL和Cosmos SDK贡献进行审查后,在经过广泛的多方独立审计后,没有发现风险或漏洞。
自二月份以来,ICL一直在对所有Cosmos核心代码库执行一系列安全升级。这些升级包括撤销旧版访问权限、重新授权所有贡献者、轮换凭证,以及确保任何集成或令牌配置的安全。GitHub权限通过实施统一的分支保护规则集和扩展的审计能力,系统性地得到了加强。这些措施在此次事件后得到了进一步强化。
为了促进持续的安全性和透明度,ICL邀请社区参与发现与个人相关的任何被忽视的问题。在接下来的一个月中,Cosmos的HackerOne页面将为与GitHub账号“cool-develope”相关的任何合格漏洞提供双倍赏金奖励。
Interchain Labs的联合首席执行官Barry Plunkett表示:“此类事件凸显了在Web3生态系统以及更广泛的技术领域内,迫切需要更广泛采用和严格的安全程序。透明度和安全性是我们在Cosmos生态系统中的首要任务。自今年将Cosmos Stack的开发统一在ICL之下以来,我们已更新并执行严格的安全标准。这使我们能够防止在我们领导下涉及的个人进一步贡献。虽然我们没有发现朝鲜民主主义人民共和国(DPRK)行为者贡献的恶意代码,但我们通过我们的奖励计划激励进一步的社区审查,并将通过计划发布的IAVL v2完全弃用该代码库,这是一项全面重写。
随着所有对 Cosmos Stack 的贡献现在集中在 Interchain Labs 之下,基金会可以实施更高效的安全实践,并执行人力资源保护措施,为整个技术栈提供全面的防御,以抵御渗透,从而消除对具有不同风险容忍度的第三方提供商的依赖。这一进展很快显现出来,当同一行为者试图以新的别名重新申请今年早些时候的 ICL 工程职位时,由于被标记为潜在的恶意行为者而被拒绝。
乔纳森·克劳迪乌斯,来自非对称研究,表示:“这个案例提醒我们,开源生态系统需要积极、持续的安全保障。Cosmos并不是第一个被恶意行为者侵入的生态系统,也不会是最后一个。透明度不仅建立信任,还揭示出其他人可以应用于加强自身系统的教训。这些经验有利于更广泛的生态系统,并强化了分层协作防御策略的重要性。加强对主动安全的关注,以及像安全联盟这样的倡议,将有助于使web3领域更强大、更具韧性。”
巴里·普伦凯特和布兰登·佩特可供评论
关于跨链实验室:
Interchain Labs 是 Cosmos 的开发与增长团队,Cosmos 是一个去中心化的独立、可扩展、可持续和可互操作的区块链网络。Cosmos 是最大的区块链生态系统之一,拥有超过 250 个应用和服务,市值超过 410 亿美元。Interchain Labs 主导 Cosmos Hub、Cosmos 生态系统和 Interchain Stack 的开发——这是一个用于构建区块链的软件套件。Interchain Labs 致力于利用 Cosmos 平台的核心构建一个更加自由和公平的互联网。欲了解更多信息,请访问
关于AR
Asymmetric Research (AR) 是一家专注于与 L1/L2 区块链和 DeFi 协议建立长期合作关系的精品安全风险投资公司。其核心工作涵盖 web3 安全的四个关键领域:研究、事件响应、工程和基础设施服务。AR 帮助团队构建韧性的系统,加强安全态势,并主动应对新兴威胁。
关于 SEAL
SEAL是一个由领先的安全团队和协议组成的联盟,致力于通过协作、信息共享和快速响应来提高区块链安全的标准。通过对齐激励机制和建立共享框架,SEAL保护生态系统免受威胁和利用,促进去中心化技术的更安全、更具韧性的未来。
媒体查询请联系: interchain@wachsman.com
_________________________________________________________________________
Bitcoin.com 不承担任何责任或义务,也不对因使用或依赖于文章中提到的任何内容、商品或服务而直接或间接造成或声称造成的任何损害或损失负责。