Circle는 Noble-CCTP의 주요 취약점을 수정했으며, 사용자 자금 손실이나 악의적인 공격은 발생하지 않았습니다

ChainCatcher 메시지에 따르면, 블록체인 보안 회사 Asymmetric Research가 Cosmos 네트워크에서 Circle의 Noble-CCTP(USDC USDC 크로스체인 전송 프로토콜의 한 구성 요소)에서 중요한 취약점을 발견했으며, 이를 Circle에 비공식적으로 통보했습니다. 이 취약점은 신속하게 수정되었으며, 사용자 자금 손실이나 악의적인 공격은 발생하지 않았습니다.

보안 회사는 악의적인 행위자가 해당 크로스체인 전송 프로토콜의 메시지 발신자 검증 프로세스를 우회하여 Noble 브리지에서 USDC를 위조할 수 있음을 발견했습니다. 더 구체적으로, 브리지 메시지가 초기 체인에서 검증된 "TokenMessenger" 주소에서 전송되었는지 먼저 확인하지 않고, Noble-CCTP의 "ReceiveMessage" 처리기가 모든 발신자로부터 "BurnMessages"를 수락합니다.

그러나 이 취약점이 처음에는 무한 발행 결함처럼 보였지만, Noble의 약 3500만 USDC 발행 제한으로 인해 실제 영향은 제한적입니다.