PANews는 6월 16일 The Block에 따르면, Interchain Labs가 북한과 관련이 있는 것으로 나중에 확인된 개인이 2022년부터 2024년 사이에 전임 관리자에 고용되어 Cosmos 코드 베이스에 기여했다는 사실을 확인했다고 보도했습니다. 이 개인은 cosmos/IAVL 및 cosmos/cosmos-sdk 코드 베이스에 대한 접근 권한이 제한되어 있었으며, 그가 기여한 코드의 대부분은 로드맵에서 포기되거나 제외되었으며, 독립적인 감사에서는 위험 취약점이 발견되지 않았습니다.

투명성을 강화하기 위해 ICL은 코스모스 해커원(Cosmos HackerOne) 페이지에서 참가자의 GitHub 계정과 관련된 취약점을 발견하면 한 달 동안 현상금을 두 배로 지급합니다. ICL이 코어 스택 개발을 인수한 후, 새로운 보안 프로토콜을 도입하여 더 이상의 기여를 막았고, 해당 참가자는 추가 채용에서 탈락했습니다. ICL은 모든 코스모스 코어 코드 베이스의 보안을 강화했으며, 향후 관련 코드 베이스를 폐기할 예정입니다. 이번 사건은 웹 3.0 및 더 광범위한 기술 분야에서 엄격한 보안 절차의 필요성을 강조합니다.