Circle แก้ไขช่องโหว่ร้ายแรงของ Noble-CCTP โดยไม่มีการสูญเสียเงินของผู้ใช้หรือการโจมตีที่เป็นอันตราย
บริษัทด้านความปลอดภัยบล็อกเชน Asymmetric Research ได้เปิดเผยว่าได้ค้นพบช่องโหว่ที่สำคัญใน Noble-CCTP ของ Circle ซึ่งเป็นส่วนประกอบของโปรโตคอลการขนส่งข้ามสายโซ่ของ USDC บนเครือข่าย Cosmos และได้แจ้งให้ Circle ทราบถึงช่องโหว่ดังกล่าวเป็นการส่วนตัว ซึ่งได้รับการแก้ไขอย่างรวดเร็วโดยไม่มีการสูญเสียเงินของผู้ใช้หรือการโจมตีที่เป็นอันตราย
บริษัทด้านความปลอดภัยค้นพบว่านักแสดงที่เป็นอันตรายสามารถข้ามกระบวนการตรวจสอบผู้ส่งข้อความของโปรโตคอลการขนส่งข้ามสายโซ่นี้และปลอมแปลง USDC บนสะพาน Noble ได้ โดยเฉพาะอย่างยิ่งโดยไม่ต้องตรวจสอบก่อนว่าข้อความสะพานถูกส่งจากที่อยู่ “TokenMessenger” ที่ได้รับการยืนยันบนสายโซ่เริ่มต้นหรือไม่ สะพาน Noble-CCTP สามารถถูกปลอมแปลงได้ ตัวจัดการ “ReceiveMessage” ของ Noble-CCTP ยอมรับ “BurnMessages” จากผู้ส่งใดๆ
อย่างไรก็ตาม แม้ว่าช่องโหว่ในตอนแรกจะดูเหมือนเป็นข้อบกพร่องในการสร้างเหรียญไม่จำกัด แต่ผลกระทบที่แท้จริงถูกจำกัดเนื่องจากขีดจำกัดการสร้างเหรียญของ Noble ที่ประมาณ 35 ล้าน USDC
ข้อสงวนสิทธิ์: เนื้อหาทั้งหมดในบทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น ไม่ได้มีส่วนเกี่ยวข้องกับแพลตฟอร์มแต่อย่างใด บทความนี้ไม่มีจุดประสงค์เพื่อใช้เป็นข้อมูลอ้างอิงประกอบการตัดสินใจลงทุน
เผื่อคุณอาจชื่นชอบ
ผู้ก่อตั้ง a16z: ELIZA v1.7 ได้รับการเปิดตัวแล้ว
BTC ทะลุ $95,000