Circle naprawia krytyczną lukę Noble-CCTP bez utraty środków użytkowników ani złośliwych ataków

Firma zajmująca się bezpieczeństwem blockchain Asymmetric Research ujawniła, że odkryła krytyczną lukę w Noble-CCTP Circle, składniku protokołu transportu międzyłańcuchowego USDC na sieci Cosmos, i prywatnie powiadomiła Circle o tej luce, która została szybko naprawiona bez utraty środków użytkowników ani złośliwych ataków.

Firma bezpieczeństwa odkryła, że złośliwi aktorzy mogli ominąć proces weryfikacji nadawcy wiadomości tego protokołu transportu międzyłańcuchowego i podszyć się pod USDC na moście Noble. Dokładniej mówiąc, bez wcześniejszego sprawdzenia, czy wiadomość mostu była wysyłana z zweryfikowanego adresu „TokenMessenger” na początkowym łańcuchu, most Noble-CCTP mógł być podrobiony. Obsługujący „ReceiveMessage” Noble-CCTP akceptuje „BurnMessages” od dowolnego nadawcy.

Jednakże, chociaż początkowo luka wydawała się być błędem nieograniczonego bicia, rzeczywisty wpływ był ograniczony ze względu na limit bicia Noble wynoszący około 35 milionów USDC.