- 置頂
- 🔥 紅牛競速巡回賽今日正式開賽!
與 Gate 一起,直通速度世界,衝擊大獎!
📢活動亮點
報名不限名額,零成本參與
簡單任務,人人可瓜分 GT 獎勵
大獎:5000 GT + F1 現場觀賽門票
只需一步,點擊報名,交易即參與!
活動入口:https://www.gate.com/zh/competition/f1rb/s1
別再猶豫!大獎在等你!
#红牛竞速巡回赛 # #F1现场观赛 # #Gate专属福利#
- ETF 槓杆代幣升級:支持 300+代幣,0 保證金對沖方案,$100,000 交易激勵計劃
⚡️ETF 產品特點速覽:
- 0 爆倉風險 | 自動平衡倉位
- 300+標的覆蓋 | 全品類支持
- 無保證金要求 | 簡化交易流程
- 5 倍最高槓杆 | 多空雙向獲利
- 0.1%日管理費 | 行業最低費率
點擊了解 https://www.gate.com/campaigns/1180
#ETF # #杠杆代币 # #不爆仓#
- Gate動態直播 AMA:詳解內容挖礦玩法,發帖賺高達10%返佣!
🎁 預約直播,還有機會贏取精美好禮:https://www.gate.com/live/video/3f3f8597c65542508beb40ef16660240?type=live&ref=BFlBUFwL&ref_type=104
直播期間,將隨機抽取5位留言互動的幸運觀衆,各贈3篇【動態精選帖標識】
提升您的社區曝光,內容挖礦收益加倍!
⏰ 直播時間:6月11日 17:00(UTC+8)
馬上預約,解鎖動態內容挖礦互動玩法,邊發帖邊賺收益!
#AMA# #GatePost#
dInterchain Labs、Asymmetric Research 和 SEAL Alliance 發布關於與朝鮮民主主義人民共和國(DPRK)相關的社交工程嘗試的報告;報告確認對 Cosmos Stack 安全沒有影響
此內容由贊助商提供.
美國紐約市 – 2025年6月16日,星期一 – Interchain Labs (ICL)與安全聯盟(SEAL)和非對稱研究(AR)合作,發布了一份關於一個個人過去對Cosmos代碼庫貢獻的安全報告,該個人後來被確認與朝鮮民主主義人民共和國(DPRK)有關。該個人於2022年中至2024年11月期間,曾在前Core Stack維護供應商工作,之後ICL成立並退休了第三方維護模型。在ICL成立並全面接管所有核心堆棧開發職責後,推出了新的安全和招聘協議,這些協議揭示了這一問題並防止了進一步的貢獻。報告確認,因這些過去的貢獻,Cosmos架構沒有立即或未來的風險。
一旦確認了這個演員——ICL 和 AR 採取了主動的安全措施,以確保防範持續訪問的風險,並且移除了不必要的貢獻者。ICL 的安全招聘政策的實施導致該演員被重新識別爲試圖申請ICL職位的新申請者,並被拒絕。
報告本身發現,個人在之前的維護者下的貢獻和訪問僅限於以下倉庫:
在得知該個人的身分後,ICL與Asymmetric Research (AR)展開了全面調查,審核了所有貢獻——無論其部署狀態如何。這些審查得出的結論是,該參與者編寫的幾乎所有SDK代碼在ICL的重組後過渡期間,已經被棄用或排除在路線圖之外,尤其是由於SDK v2的取消。在對已發布的IAVL和Cosmos SDK貢獻進行審查後,在經過廣泛的多方獨立審計後,沒有發現風險或漏洞。
自二月份以來,ICL一直在對所有Cosmos核心代碼庫執行一系列安全升級。這些升級包括撤銷舊版訪問權限、重新授權所有貢獻者、輪換憑證,以及確保任何集成或令牌配置的安全。GitHub權限通過實施統一的分支保護規則集和擴展的審計能力,系統性地得到了加強。這些措施在此次事件後得到了進一步強化。
爲了促進持續的安全性和透明度,ICL邀請社區參與發現與個人相關的任何被忽視的問題。在接下來的一個月中,Cosmos的HackerOne頁面將爲與GitHub帳號“cool-develope”相關的任何合格漏洞提供雙倍賞金獎勵。
Interchain Labs的聯合首席執行官Barry Plunkett表示:“此類事件凸顯了在Web3生態系統以及更廣泛的技術領域內,迫切需要更廣泛採用和嚴格的安全程序。透明度和安全性是我們在Cosmos生態系統中的首要任務。自今年將Cosmos Stack的開發統一在ICL之下以來,我們已更新並執行嚴格的安全標準。這使我們能夠防止在我們領導下涉及的個人進一步貢獻。雖然我們沒有發現朝鮮民主主義人民共和國(DPRK)行爲者貢獻的惡意代碼,但我們通過我們的獎勵計劃激勵進一步的社區審查,並將通過計劃發布的IAVL v2完全棄用該代碼庫,這是一項全面重寫。
隨着所有對 Cosmos Stack 的貢獻現在集中在 Interchain Labs 之下,基金會可以實施更高效的安全實踐,並執行人力資源保護措施,爲整個技術棧提供全面的防御,以抵御滲透,從而消除對具有不同風險容忍度的第三方提供商的依賴。這一進展很快顯現出來,當同一行爲者試圖以新的別名重新申請今年早些時候的 ICL 工程職位時,由於被標記爲潛在的惡意行爲者而被拒絕。
喬納森·克勞迪烏斯,來自非對稱研究,表示:“這個案例提醒我們,開源生態系統需要積極、持續的安全保障。Cosmos並不是第一個被惡意行爲者侵入的生態系統,也不會是最後一個。透明度不僅建立信任,還揭示出其他人可以應用於加強自身系統的教訓。這些經驗有利於更廣泛的生態系統,並強化了分層協作防御策略的重要性。加強對主動安全的關注,以及像安全聯盟這樣的倡議,將有助於使web3領域更強大、更具韌性。”
巴裏·普倫凱特和布蘭登·佩特可供評論
關於跨鏈實驗室:
Interchain Labs 是 Cosmos 的開發與增長團隊,Cosmos 是一個去中心化的獨立、可擴展、可持續和可互操作的區塊鏈網路。Cosmos 是最大的區塊鏈生態系統之一,擁有超過 250 個應用和服務,市值超過 410 億美元。Interchain Labs 主導 Cosmos Hub、Cosmos 生態系統和 Interchain Stack 的開發——這是一個用於構建區塊鏈的軟件套件。Interchain Labs 致力於利用 Cosmos 平台的核心構建一個更加自由和公平的互聯網。欲了解更多信息,請訪問
關於AR
Asymmetric Research (AR) 是一家專注於與 L1/L2 區塊鏈和 DeFi 協議建立長期合作關係的精品安全風險投資公司。其核心工作涵蓋 web3 安全的四個關鍵領域:研究、事件響應、工程和基礎設施服務。AR 幫助團隊構建韌性的系統,加強安全態勢,並主動應對新興威脅。
關於 SEAL
SEAL是一個由領先的安全團隊和協議組成的聯盟,致力於通過協作、信息共享和快速響應來提高區塊鏈安全的標準。通過對齊激勵機制和建立共享框架,SEAL保護生態系統免受威脅和利用,促進去中心化技術的更安全、更具韌性的未來。
媒體查詢請聯繫: interchain@wachsman.com
_________________________________________________________________________
Bitcoin.com 不承擔任何責任或義務,也不對因使用或依賴於文章中提到的任何內容、商品或服務而直接或間接造成或聲稱造成的任何損害或損失負責。