Circle corrige vulnerabilidade crítica do Noble-CCTP sem perda de fundos de usuários ou ataques maliciosos

A empresa de segurança em blockchain Asymmetric Research revelou que descobriu uma vulnerabilidade crítica no Noble-CCTP da Circle, um componente do protocolo de transporte cross-chain do USDC, na rede Cosmos e notificou a Circle de forma privada sobre a vulnerabilidade, que foi prontamente corrigida sem perda de fundos dos usuários ou ataques maliciosos.

A empresa de segurança descobriu que atores maliciosos poderiam contornar o processo de verificação do remetente da mensagem deste protocolo de transporte cross-chain e falsificar USDC na ponte Noble. Mais especificamente, sem primeiro verificar se a mensagem da ponte estava sendo enviada de um endereço “TokenMessenger” verificado na cadeia inicial, a ponte Noble-CCTP poderia ser falsificada. O manipulador “ReceiveMessage” do Noble-CCTP aceita “BurnMessages” de qualquer remetente.

No entanto, embora a vulnerabilidade inicialmente parecesse ser uma falha de cunhagem ilimitada, o impacto real foi limitado devido ao limite de cunhagem do Noble de aproximadamente 35 milhões de USDC.