Circle naprawia krytyczną lukę Noble-CCTP bez utraty środków użytkowników ani złośliwych ataków
Firma zajmująca się bezpieczeństwem blockchain Asymmetric Research ujawniła, że odkryła krytyczną lukę w Noble-CCTP Circle, składniku protokołu transportu międzyłańcuchowego USDC na sieci Cosmos, i prywatnie powiadomiła Circle o tej luce, która została szybko naprawiona bez utraty środków użytkowników ani złośliwych ataków.
Firma bezpieczeństwa odkryła, że złośliwi aktorzy mogli ominąć proces weryfikacji nadawcy wiadomości tego protokołu transportu międzyłańcuchowego i podszyć się pod USDC na moście Noble. Dokładniej mówiąc, bez wcześniejszego sprawdzenia, czy wiadomość mostu była wysyłana z zweryfikowanego adresu „TokenMessenger” na początkowym łańcuchu, most Noble-CCTP mógł być podrobiony. Obsługujący „ReceiveMessage” Noble-CCTP akceptuje „BurnMessages” od dowolnego nadawcy.
Jednakże, chociaż początkowo luka wydawała się być błędem nieograniczonego bicia, rzeczywisty wpływ był ograniczony ze względu na limit bicia Noble wynoszący około 35 milionów USDC.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Adres wieloryba Ethereum, nieaktywny od ponad 8 lat, zaczął sprzedawać ponad 11 000 Ethereum
AAVE przebija 180 dolarów amerykańskich