BTC $62,820.21 -2.96%
ETH $1,829.37 -4.76%
BNB $569.02 -2.32%
XRP $1.08 -2.63%
SOL $74.48 -3.60%
TRX $0.3219 -0.75%
DOGE $0.0717 -3.10%
ADA $0.1587 -3.12%
BCH $222.60 -0.66%
LINK $8.18 -3.81%
HYPE $58.98 -11.65%
AAVE $90.81 -4.87%
SUI $0.7330 -2.74%
XLM $0.1829 -3.19%
ZEC $531.76 -6.34%
BTC $62,820.21 -2.96%
ETH $1,829.37 -4.76%
BNB $569.02 -2.32%
XRP $1.08 -2.63%
SOL $74.48 -3.60%
TRX $0.3219 -0.75%
DOGE $0.0717 -3.10%
ADA $0.1587 -3.12%
BCH $222.60 -0.66%
LINK $8.18 -3.81%
HYPE $58.98 -11.65%
AAVE $90.81 -4.87%
SUI $0.7330 -2.74%
XLM $0.1829 -3.19%
ZEC $531.76 -6.34%

CircleはNoble-CCTPの重要な脆弱性を修正し、ユーザーの資金損失や悪意のある攻撃は発生しませんでした。

2024-08-28 14:59:01
コレクション

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 Asymmetric Research は、Cosmos ネットワーク上で Circle の Noble-CCTP(USDC のクロスチェーン転送プロトコルの一部)における重要な脆弱性を発見し、Circle に非公開で通知しました。この脆弱性は迅速に修正され、ユーザーの資金損失や悪意のある攻撃は発生していません。

セキュリティ会社は、悪意のある行為者がこのクロスチェーン転送プロトコルのメッセージ送信者検証プロセスを回避し、Noble ブリッジ上で USDC を偽造する可能性があることを発見しました。より具体的には、ブリッジメッセージが初期チェーンから検証された "TokenMessenger" アドレスから送信されたかどうかを最初に確認せずに、Noble-CCTP の "ReceiveMessage" ハンドラーが任意の送信者からの "BurnMessages" を受け入れることができます。

しかし、この脆弱性は最初は無限に鋳造できる欠陥のように見えましたが、Noble の約 3500 万 USDC の鋳造制限により、実際の影響は限られています。

app_icon
ChainCatcher Building the Web3 world with innovations.