Circle soluciona vulnerabilidad crítica de Noble-CCTP sin pérdida de fondos de usuarios ni ataques maliciosos

La firma de seguridad blockchain Asymmetric Research ha revelado que descubrió una vulnerabilidad crítica en el Noble-CCTP de Circle, un componente del protocolo de transporte entre cadenas de USDC, en la red Cosmos y ha notificado de manera privada a Circle sobre la vulnerabilidad, la cual fue rápidamente solucionada sin pérdida de fondos de los usuarios ni ataques maliciosos.

La firma de seguridad descubrió que actores maliciosos podían eludir el proceso de verificación del remitente de mensajes de este protocolo de transporte entre cadenas y falsificar USDC en el puente Noble. Más específicamente, sin verificar primero que el mensaje del puente estaba siendo enviado desde una dirección "TokenMessenger" verificada en la cadena inicial, el puente Noble-CCTP podía ser falsificado. El manejador "ReceiveMessage" de Noble-CCTP acepta "BurnMessages" de cualquier remitente.

Sin embargo, aunque inicialmente la vulnerabilidad parecía ser un fallo de acuñación ilimitada, el impacto real fue limitado debido al límite de acuñación de Noble de aproximadamente 35 millones de USDC.