Circle修復Noble-CCTP關鍵漏洞,未發生用戶資金損失或惡意攻擊
摘要:Odaily星球日報訊 8 月 27 日,區塊鏈安全公司 Asymmetric Research 披露,其在 Cosmos 網絡上發現瞭 Circle 的 Noble-CCTP(USDC USDC 跨鏈傳輸協議的一個組成部分)中的一個關鍵漏洞,並已私下通知 Circle。該漏洞已被及時修復,沒有用戶資金損失或發生惡意攻擊。 安全公司
Odaily星球日報訊 8 月 27 日,區塊鏈安全公司 Asymmetric Research 披露,其在 Cosmos 網絡上發現瞭 Circle 的 Noble-CCTP(USDC USDC 跨鏈傳輸協議的一個組成部分)中的一個關鍵漏洞,並已私下通知 Circle。該漏洞已被及時修復,沒有用戶資金損失或發生惡意攻擊。 安全公司發現,惡意行為者可能會避開該跨鏈傳輸協議的消息發送者驗證過程,在 Noble 橋上偽造 USDC。更具體地說,在沒有首先檢查橋接消息是否從初始鏈上經過驗證的“TokenMessenger”地址發送的情況下,Noble-CCTP“ReceiveMessage”處理程序接受來自任何發送方的“BurnMessages”。不過,盡管漏洞最初看起來像是一個無限鑄造的缺陷,但由於 Noble 大約 3500 萬枚 USDC 的鑄造限制,實際影響有限。(Cointelegraph)
