Circle Memperbaiki Kerentanan Kritis Noble-CCTP Tanpa Kehilangan Dana Pengguna atau Serangan Berbahaya
Perusahaan keamanan blockchain Asymmetric Research telah mengungkapkan bahwa mereka menemukan kerentanan kritis dalam Noble-CCTP milik Circle, sebuah komponen dari protokol transportasi lintas rantai USDC USDC, di jaringan Cosmos dan telah memberi tahu Circle secara pribadi tentang kerentanan tersebut, yang segera diperbaiki tanpa kehilangan dana pengguna atau serangan berbahaya.
Perusahaan keamanan menemukan bahwa pelaku jahat dapat melewati proses verifikasi pengirim pesan dari protokol transportasi lintas rantai ini dan memalsukan USDC di jembatan Noble. Lebih spesifiknya, tanpa terlebih dahulu memeriksa bahwa pesan jembatan dikirim dari alamat "TokenMessenger" yang terverifikasi di rantai awal, jembatan Noble-CCTP dapat dipalsukan. Handler "ReceiveMessage" Noble-CCTP menerima "BurnMessages" dari pengirim mana pun.
Namun, meskipun kerentanan tersebut awalnya tampak sebagai cacat pencetakan tanpa batas, dampak sebenarnya terbatas karena batas pencetakan Noble sekitar 35 juta USDC.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Anda mungkin juga menyukai
Tether Menyarankan Turki Mempertimbangkan Penerbitan Token Digital untuk Mineral Borat
Casey Rodarmor Rune Baru MEMENTO・MORI Akan Mulai Dicetak dalam 1.075 Blok
Tesla mengharapkan belanja modal melebihi $11 miliar pada tahun 2024
Kreditor Genesis Mentransfer 1.764 BTC, atau Sekitar $117,86 Juta, ke Alamat Anonim