BTC $62,485.24 -0.56%
ETH $1,781.27 +0.08%
BNB $569.48 +0.20%
XRP $1.06 -0.92%
SOL $75.01 -1.26%
TRX $0.3248 -1.70%
DOGE $0.0719 -0.30%
ADA $0.1572 -1.05%
BCH $233.61 -1.08%
LINK $7.91 -0.16%
HYPE $63.02 -5.25%
AAVE $95.95 +1.26%
SUI $0.7226 -0.72%
XLM $0.1782 -2.47%
ZEC $503.36 -2.86%
BTC $62,485.24 -0.56%
ETH $1,781.27 +0.08%
BNB $569.48 +0.20%
XRP $1.06 -0.92%
SOL $75.01 -1.26%
TRX $0.3248 -1.70%
DOGE $0.0719 -0.30%
ADA $0.1572 -1.05%
BCH $233.61 -1.08%
LINK $7.91 -0.16%
HYPE $63.02 -5.25%
AAVE $95.95 +1.26%
SUI $0.7226 -0.72%
XLM $0.1782 -2.47%
ZEC $503.36 -2.86%

Circle 修复 Noble-CCTP 关键漏洞,未发生用户资金损失或恶意攻击

2024-08-28 14:59:01
收藏

ChainCatcher 消息,区块链安全公司 Asymmetric Research 披露,其在 Cosmos 网络上发现了 Circle 的 Noble-CCTP(USDC USDC 跨链传输协议的一个组成部分)中的一个关键漏洞,并已私下通知 Circle。该漏洞已被及时修复,没有用户资金损失或发生恶意攻击。

安全公司发现,恶意行为者可能会避开该跨链传输协议的消息发送者验证过程,在 Noble 桥上伪造 USDC。更具体地说,在没有首先检查桥接消息是否从初始链上经过验证的“TokenMessenger”地址发送的情况下,Noble-CCTP“ReceiveMessage”处理程序接受来自任何发送方的“BurnMessages”。

不过,尽管漏洞最初看起来像是一个无限铸造的缺陷,但由于 Noble 大约 3500 万枚 USDC 的铸造限制,实际影响有限。

app_icon
ChainCatcher 与创新者共建Web3世界