Circle risolve la vulnerabilità critica di Noble-CCTP senza perdita di fondi degli utenti o attacchi malevoli

La società di sicurezza blockchain Asymmetric Research ha rivelato di aver scoperto una vulnerabilità critica nel Noble-CCTP di Circle, un componente del protocollo di trasporto cross-chain USDC USDC, sulla rete Cosmos e ha notificato privatamente a Circle la vulnerabilità, che è stata prontamente risolta senza perdita di fondi degli utenti o attacchi dannosi.

La società di sicurezza ha scoperto che attori malintenzionati potevano bypassare il processo di verifica del mittente del messaggio di questo protocollo di trasporto cross-chain e falsificare USDC sul ponte Noble. Più specificamente, senza prima verificare che il messaggio del ponte fosse inviato da un indirizzo “TokenMessenger” verificato sulla catena iniziale, il ponte Noble-CCTP poteva essere falsificato. Il gestore “ReceiveMessage” del Noble-CCTP accetta “BurnMessages” da qualsiasi mittente.

Tuttavia, sebbene la vulnerabilità inizialmente sembrasse essere un difetto di conio illimitato, l'impatto effettivo è stato limitato a causa del limite di conio di Noble di circa 35 milioni di USDC.