Odaily星球日報訊 Interchain Labs 已確認，2022 年至2024 年期間，一名後來被認定為與北韓有關的個人在2022 年至2024 年期間受僱於前維護者時，為Cosmos 程式碼庫做出了貢獻。該個人僅有限存取cosmos/IAVL 和cosmos/cosmos-sdk 兩個程式碼庫，其貢獻代碼大多已棄用或排除在路線圖外，獨立審計未發現風險漏洞。為支援透明度，ICL 將在Cosmos HackerOne 頁面，為發現與該參與者GitHub 帳號相關漏洞提供一個月雙倍獎金。 ICL 接管核心堆疊開發後實施新安全協議，阻止其進一步貢獻，該人再申請職位被拒。 ICL 已對所有Cosmos 核心程式碼庫進行安全升級，未來將棄用相關程式碼庫。此事件凸顯Web3 及更廣泛技術領域對嚴格安全程序的需求。 （The Block）