Circle 修復 Noble-CCTP 重大漏洞，未造成用戶資金損失或惡意攻擊

區塊鏈安全公司Asymmetric Research披露，其在Cosmos網絡上發現了Circle的Noble-CCTP（USDC跨鏈傳輸協議的一個組件）中的一個關鍵漏洞，並已私下通知Circle該漏洞，該漏洞已迅速得到修復，未造成用戶資金損失或惡意攻擊。

安全公司發現，惡意行為者可以繞過此跨鏈傳輸協議的消息發送者驗證過程，並在Noble橋上偽造USDC。更具體地說，Noble-CCTP橋可以在未先檢查橋消息是否從初始鏈上的已驗證“TokenMessenger”地址發送的情況下被偽造。Noble-CCTP的“ReceiveMessage”處理程序接受來自任何發送者的“BurnMessages”。

然而，儘管該漏洞最初看似是一個無限鑄造缺陷，但由於Noble的鑄造限制約為3500萬USDC，實際影響有限。