Circle усуває критичну вразливість Noble-CCTP без втрати коштів користувачів або зловмисних атак
Компанія з безпеки блокчейну Asymmetric Research повідомила, що виявила критичну вразливість у Noble-CCTP від Circle, компоненті протоколу міжланцюгового транспорту USDC на мережі Cosmos, і приватно повідомила Circle про цю вразливість, яка була оперативно усунена без втрати коштів користувачів або зловмисних атак.
Компанія з безпеки виявила, що зловмисники могли обійти процес перевірки відправника повідомлень цього міжланцюгового транспортного протоколу і підробити USDC на мосту Noble. Більш конкретно, без попередньої перевірки, що повідомлення мосту надсилається з перевіреної адреси “TokenMessenger” на початковому ланцюзі, міст Noble-CCTP міг бути підроблений. Обробник “ReceiveMessage” Noble-CCTP приймає “BurnMessages” від будь-якого відправника.
Однак, хоча вразливість спочатку здавалася помилкою необмеженого карбування, фактичний вплив був обмежений через ліміт карбування Noble приблизно в 35 мільйонів USDC.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Інструмент для торгівлі мемкоїнами Hype запускає "Президентський індекс мемкоїнів"