Circle risolve la vulnerabilità critica di Noble-CCTP senza perdita di fondi degli utenti o attacchi malevoli
La società di sicurezza blockchain Asymmetric Research ha rivelato di aver scoperto una vulnerabilità critica nel Noble-CCTP di Circle, un componente del protocollo di trasporto cross-chain USDC USDC, sulla rete Cosmos e ha notificato privatamente a Circle la vulnerabilità, che è stata prontamente risolta senza perdita di fondi degli utenti o attacchi dannosi.
La società di sicurezza ha scoperto che attori malintenzionati potevano bypassare il processo di verifica del mittente del messaggio di questo protocollo di trasporto cross-chain e falsificare USDC sul ponte Noble. Più specificamente, senza prima verificare che il messaggio del ponte fosse inviato da un indirizzo “TokenMessenger” verificato sulla catena iniziale, il ponte Noble-CCTP poteva essere falsificato. Il gestore “ReceiveMessage” del Noble-CCTP accetta “BurnMessages” da qualsiasi mittente.
Tuttavia, sebbene la vulnerabilità inizialmente sembrasse essere un difetto di conio illimitato, l'impatto effettivo è stato limitato a causa del limite di conio di Noble di circa 35 milioni di USDC.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.