Interchain Labs(ICL)は、後に北朝鮮とのつながりが確認された個人が、元メンテナーに雇用されていた2022年から2024年の間にCosmosコードベースに貢献したことを確認しました。 Cosmos のコア開発者は、Security Alliance (Security Alliance) および Asymmetric Research と協力して、個人が cosmos/IAVL と cosmos/cosmos-sdk の 2 つのコードベースへのアクセスが制限されていることを確認したセキュリティ レポートを公開しました。 このレビューでは、彼が貢献したコードのほとんどが、SDK v2がキャンセルされた後に非推奨になったり、ロードマップから削除されたりしたことが判明し、独立した監査では残りのリスクや脆弱性は明らかにされませんでした。 ただし、透明性を確保するため、ICLは来月、Cosmos HackerOneページで、その参加者のGitHubアカウントに関連する適格な脆弱性を見つけた人に対して、2倍の報奨金を提供します。