Bitget App
Cмартторгівля для кожного
Купити криптуРинкиТоргуватиФ'ючерсиКопітрейдингBotsEarn
Circle усуває критичну вразливість Noble-CCTP без втрати коштів користувачів або зловмисних атак

Circle усуває критичну вразливість Noble-CCTP без втрати коштів користувачів або зловмисних атак

Переглянути оригінал
Bitget2024/08/28 07:44

Компанія з безпеки блокчейну Asymmetric Research повідомила, що виявила критичну вразливість у Noble-CCTP від Circle, компоненті протоколу міжланцюгового транспорту USDC на мережі Cosmos, і приватно повідомила Circle про цю вразливість, яка була оперативно усунена без втрати коштів користувачів або зловмисних атак.

Компанія з безпеки виявила, що зловмисники могли обійти процес перевірки відправника повідомлень цього міжланцюгового транспортного протоколу і підробити USDC на мосту Noble. Більш конкретно, без попередньої перевірки, що повідомлення мосту надсилається з перевіреної адреси “TokenMessenger” на початковому ланцюзі, міст Noble-CCTP міг бути підроблений. Обробник “ReceiveMessage” Noble-CCTP приймає “BurnMessages” від будь-якого відправника.

Однак, хоча вразливість спочатку здавалася помилкою необмеженого карбування, фактичний вплив був обмежений через ліміт карбування Noble приблизно в 35 мільйонів USDC.

0

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг
До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.
Надіслати токени у стейкінг!