Circle 修復 Noble-CCTP 關鍵漏洞,未發生用戶資金損失或惡意攻擊

2024-08-28 14:59:01
收藏

ChainCatcher 消息,區塊鏈安全公司 Asymmetric Research 披露,其在 Cosmos 網絡上發現了 Circle 的 Noble-CCTP(USDC USDC 跨鏈傳輸協議的一個組成部分)中的一個關鍵漏洞,並已私下通知 Circle。該漏洞已被及時修復,沒有用戶資金損失或發生惡意攻擊。

安全公司發現,惡意行為者可能會避開該跨鏈傳輸協議的消息發送者驗證過程,在 Noble 橋上偽造 USDC。更具體地說,在沒有首先檢查橋接消息是否從初始鏈上經過驗證的"TokenMessenger"地址發送的情況下,Noble-CCTP"ReceiveMessage"處理程序接受來自任何發送方的"BurnMessages"。

不過,儘管漏洞最初看起來像是一個無限鑄造的缺陷,但由於 Noble 大約 3500 萬枚 USDC 的鑄造限制,實際影響有限。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
banner
ChainCatcher 與創新者共建Web3世界