Circle는 Noble-CCTP의 주요 취약점을 수정했으며, 사용자 자금 손실이나 악의적인 공격은 발생하지 않았습니다
ChainCatcher 메시지에 따르면, 블록체인 보안 회사 Asymmetric Research가 Cosmos 네트워크에서 Circle의 Noble-CCTP(USDC USDC 크로스체인 전송 프로토콜의 한 구성 요소)에서 중요한 취약점을 발견했으며, 이를 Circle에 비공식적으로 통보했습니다. 이 취약점은 신속하게 수정되었으며, 사용자 자금 손실이나 악의적인 공격은 발생하지 않았습니다.
보안 회사는 악의적인 행위자가 해당 크로스체인 전송 프로토콜의 메시지 발신자 검증 프로세스를 우회하여 Noble 브리지에서 USDC를 위조할 수 있음을 발견했습니다. 더 구체적으로, 브리지 메시지가 초기 체인에서 검증된 "TokenMessenger" 주소에서 전송되었는지 먼저 확인하지 않고, Noble-CCTP의 "ReceiveMessage" 처리기가 모든 발신자로부터 "BurnMessages"를 수락합니다.
그러나 이 취약점이 처음에는 무한 발행 결함처럼 보였지만, Noble의 약 3500만 USDC 발행 제한으로 인해 실제 영향은 제한적입니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
