Circle corrige vulnerabilidade crítica do Noble-CCTP sem perda de fundos de usuários ou ataques maliciosos
A empresa de segurança em blockchain Asymmetric Research revelou que descobriu uma vulnerabilidade crítica no Noble-CCTP da Circle, um componente do protocolo de transporte cross-chain do USDC, na rede Cosmos e notificou a Circle de forma privada sobre a vulnerabilidade, que foi prontamente corrigida sem perda de fundos dos usuários ou ataques maliciosos.
A empresa de segurança descobriu que atores maliciosos poderiam contornar o processo de verificação do remetente da mensagem deste protocolo de transporte cross-chain e falsificar USDC na ponte Noble. Mais especificamente, sem primeiro verificar se a mensagem da ponte estava sendo enviada de um endereço “TokenMessenger” verificado na cadeia inicial, a ponte Noble-CCTP poderia ser falsificada. O manipulador “ReceiveMessage” do Noble-CCTP aceita “BurnMessages” de qualquer remetente.
No entanto, embora a vulnerabilidade inicialmente parecesse ser uma falha de cunhagem ilimitada, o impacto real foi limitado devido ao limite de cunhagem do Noble de aproximadamente 35 milhões de USDC.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.