شركة سيركل تصلح ثغرة حرجة في نظام Noble-CCTP دون خسارة أموال المستخدمين أو هجمات خبيثة

كشفت شركة الأمن السيبراني Asymmetric Research أنها اكتشفت ثغرة حرجة في Noble-CCTP التابع لشركة Circle، وهو مكون من بروتوكول نقل USDC عبر السلاسل على شبكة Cosmos، وقد أبلغت Circle بشكل خاص عن الثغرة التي تم تصحيحها بسرعة دون فقدان أموال المستخدمين أو حدوث هجمات خبيثة.

اكتشفت شركة الأمن أن الجهات الخبيثة يمكنها تجاوز عملية التحقق من مرسل الرسالة لهذا البروتوكول عبر السلاسل وتزوير USDC على جسر Noble. بشكل أكثر تحديدًا، دون التحقق أولاً من أن رسالة الجسر يتم إرسالها من عنوان "TokenMessenger" موثوق به على السلسلة الأولية، يمكن تزوير جسر Noble-CCTP. يقبل معالج "ReceiveMessage" في Noble-CCTP "BurnMessages" من أي مرسل.

ومع ذلك، بينما بدت الثغرة في البداية كعيب في سك العملات غير المحدود، كان التأثير الفعلي محدودًا بسبب حد سك العملات في Noble الذي يبلغ حوالي 35 مليون USDC.