Interchain Labs： 前Cosmos维护者无意引入朝鲜关联者，未发现安全问题且将赏金翻倍

据The Block报道，Interchain Labs已确认，2022年至2024年期间，一名后来被认定为与朝鲜有关的个人在2022年至2024年期间受雇于前维护者时，为Cosmos代码库做出了贡献。该个人仅有限访问cosmos/IAVL和cosmos/cosmos-sdk两个代码库，其贡献代码大多已弃用或排除在路线图外，独立审计未发现风险漏洞。 为支持透明度，ICL将在Cosmos HackerOne页面，为发现与该参与者GitHub账号相关漏洞提供一个月双倍赏金。ICL接管核心栈开发后实施新安全协议，阻止其进一步贡献，该人再申请职位被拒。ICL已对所有Cosmos核心代码库进行安全升级，未来将弃用相关代码库。此事件凸显Web3及更广泛技术领域对严格安全程序的需求。