Circle risolve la vulnerabilità critica di Noble-CCTP senza perdita di fondi degli utenti o attacchi malevoli
La società di sicurezza blockchain Asymmetric Research ha rivelato di aver scoperto una vulnerabilità critica nel Noble-CCTP di Circle, un componente del protocollo di trasporto cross-chain USDC USDC, sulla rete Cosmos e ha notificato privatamente a Circle la vulnerabilità, che è stata prontamente risolta senza perdita di fondi degli utenti o attacchi dannosi.
La società di sicurezza ha scoperto che attori malintenzionati potevano bypassare il processo di verifica del mittente del messaggio di questo protocollo di trasporto cross-chain e falsificare USDC sul ponte Noble. Più specificamente, senza prima verificare che il messaggio del ponte fosse inviato da un indirizzo “TokenMessenger” verificato sulla catena iniziale, il ponte Noble-CCTP poteva essere falsificato. Il gestore “ReceiveMessage” del Noble-CCTP accetta “BurnMessages” da qualsiasi mittente.
Tuttavia, sebbene la vulnerabilità inizialmente sembrasse essere un difetto di conio illimitato, l'impatto effettivo è stato limitato a causa del limite di conio di Noble di circa 35 milioni di USDC.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
L'attuale TVL del settore RWA è di 16,536 miliardi di dollari.
Dati: FIS è sceso di oltre il 17% nelle ultime 24 ore, mentre PYTH è salito di oltre il 6%.
Dati: 435,91 BTC sono stati trasferiti da un exchange, per un valore di circa 7,01 milioni di dollari.
In tendenza
AltroPrezzi delle criptovalute
Altro
