Circle усуває критичну вразливість Noble-CCTP без втрати коштів користувачів або зловмисних атак
Компанія з безпеки блокчейну Asymmetric Research повідомила, що виявила критичну вразливість у Noble-CCTP від Circle, компоненті протоколу міжланцюгового транспорту USDC на мережі Cosmos, і приватно повідомила Circle про цю вразливість, яка була оперативно усунена без втрати коштів користувачів або зловмисних атак.
Компанія з безпеки виявила, що зловмисники могли обійти процес перевірки відправника повідомлень цього міжланцюгового транспортного протоколу і підробити USDC на мосту Noble. Більш конкретно, без попередньої перевірки, що повідомлення мосту надсилається з перевіреної адреси “TokenMessenger” на початковому ланцюзі, міст Noble-CCTP міг бути підроблений. Обробник “ReceiveMessage” Noble-CCTP приймає “BurnMessages” від будь-якого відправника.
Однак, хоча вразливість спочатку здавалася помилкою необмеженого карбування, фактичний вплив був обмежений через ліміт карбування Noble приблизно в 35 мільйонів USDC.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Аналітик: Здається розумним, щоб Amazon зберігав "невелику частину" своїх коштів у біткоїнах
Дані: За останні 2 дні дев'ять нових гаманців вивели понад 362,000 LINK з CEX
Bellede цього тижня перевела загалом приблизно 9 мільйонів USDC до Ondo Finance
Дані: Казначейство USDC випустило додаткові 50 мільйонів USDC на Ethereum