Circle 修復 Noble-CCTP 關鍵漏洞，未發生用戶資金損失或惡意攻擊

ChainCatcher 消息，區塊鏈安全公司 Asymmetric Research 披露，其在 Cosmos 網絡上發現了 Circle 的 Noble-CCTP（USDC USDC 跨鏈傳輸協議的一個組成部分）中的一個關鍵漏洞，並已私下通知 Circle。該漏洞已被及時修復，沒有用戶資金損失或發生惡意攻擊。

安全公司發現，惡意行為者可能會避開該跨鏈傳輸協議的消息發送者驗證過程，在 Noble 橋上偽造 USDC。更具體地說，在沒有首先檢查橋接消息是否從初始鏈上經過驗證的"TokenMessenger"地址發送的情況下，Noble-CCTP"ReceiveMessage"處理程序接受來自任何發送方的"BurnMessages"。

不過，儘管漏洞最初看起來像是一個無限鑄造的缺陷，但由於 Noble 大約 3500 萬枚 USDC 的鑄造限制，實際影響有限。