Circle、Noble-CCTPの重大な脆弱性を修正し、ユーザー資金の損失や悪意のある攻撃を防ぐ
ブロックチェーンセキュリティ企業のAsymmetric Researchは、Cosmosネットワーク上のUSDCクロスチェーントランスポートプロトコルのコンポーネントであるCircleのNoble-CCTPに重大な脆弱性を発見し、この脆弱性をCircleに非公開で通知したことを明らかにしました。この脆弱性は迅速に修正され、ユーザー資金の損失や悪意のある攻撃は発生しませんでした。
セキュリティ企業は、悪意のある行為者がこのクロスチェーントランスポートプロトコルのメッセージ送信者検証プロセスを回避し、Nobleブリッジ上でUSDCを偽装できることを発見しました。具体的には、最初のチェーン上の検証済み「TokenMessenger」アドレスからメッセージが送信されていることを確認せずに、Noble-CCTPブリッジが偽装される可能性がありました。Noble-CCTPの「ReceiveMessage」ハンドラーは、任意の送信者からの「BurnMessages」を受け入れます。
しかし、この脆弱性は当初、無制限のミント欠陥のように見えましたが、実際の影響はNobleの約3500万USDCのミント制限により限定されていました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
フラクタルビットコインメインネットの取引手数料が急落、現在はわずか6サトシ/バイト
アナリスト: この強気市場は機関投資家の資金によって主導されており、2021年の強気市場の突破的な性質とは異なる
過去12時間で1億ドル以上が清算され、主にショートポジションが対象となった
SwissCheese Finance、カウントダウン3日間、重量級の協力が間もなく発表予定