Circle 修復 Noble-CCTP 關鍵漏洞,未發生用戶資金損失或惡意攻擊

WEEX 唯客博客, ChainCatcher 消息,區塊鏈安全公司 Asymmetric Research 披露,其在 Cosmos 網路上發現了 Circle 的 Noble-CCTP(USDC USDC 跨鏈傳輸協議的一個組成部分)中的一個關鍵漏洞,並已私下通知 Circle。該漏洞已被及時修復,沒有用戶資金損失或發生惡意攻擊。 安全公司發現,惡意行為者可能會避開該跨鏈傳輸協議的消息發送者驗證過程,在 Noble 橋上偽造 USDC。更具體地說,在沒有首先檢查橋接消息是否從初始鏈上經過驗證的「TokenMessenger」地址發送的情況下,Noble-CCTP「ReceiveMessage」處理程序接受來自任何發送方的「BurnMessages」。 不過,儘管漏洞最初看起來像是一個無限鑄造的缺陷,但由於 Noble 大約 3500 萬枚 USDC 的鑄造限制,實際影響有限。 WEEX唯客交易所官網:weex.com

Previous:

Next: