Theo tin tức từ BitouchNews, Theo The Block , Interchain Labs đã xác nhận rằng một cá nhân sau đó được xác định là có liên quan đến Triều Tiên đã đóng góp vào cơ sở mã Cosmos trong khoảng thời gian từ năm 2022 đến năm 2024 khi được người bảo trì trước đây thuê.

Cá nhân này có quyền truy cập hạn chế vào cơ sở mã cosmos/IAVL và cosmos/cosmos-sdk và hầu hết mã mà anh ta đóng góp đã bị từ bỏ hoặc loại khỏi lộ trình, và các cuộc kiểm toán độc lập không tìm thấy lỗ hổng rủi ro. Để hỗ trợ tính minh bạch, ICL sẽ cung cấp phần thưởng gấp đôi trong một tháng trên trang Cosmos HackerOne cho việc phát hiện ra các lỗ hổng liên quan đến tài khoản GitHub của người tham gia.

Sau khi ICL tiếp quản việc phát triển ngăn xếp cốt lõi, họ đã triển khai một giao thức bảo mật mới để ngăn chặn các đóng góp thêm và người đó đã bị từ chối nộp đơn xin việc. ICL đã thực hiện các nâng cấp bảo mật trên tất cả các cơ sở mã cốt lõi Cosmos và sẽ từ bỏ các cơ sở mã liên quan trong tương lai. Sự cố này làm nổi bật nhu cầu về các quy trình bảo mật nghiêm ngặt trong Web3 và lĩnh vực công nghệ rộng lớn hơn.