區塊鏈安全公司Asymmetric Research在Circle的Noble-CCTP中發現了一個關鍵漏洞,並已私下通知Circle。該漏洞已被及時修復,沒有用戶資金損失或惡意攻擊發生。 漏洞存在於USDC跨鏈轉移協定的Noble-CCTP元件上。安全公司發現,惡意行為者可能透過繞過訊息發送者驗證過程,在Noble橋上偽造USDC代幣。這個漏洞允許任何發送者透過未經驗證的位址發送“BurnMessages”,從而偽造USDC。 儘管漏洞最初看起來像是一個無限鑄造的缺陷,但由於Noble的鑄造限制,實際影響有限。截至目前,Circle已修復該問題,並確保系統安全。 今年早些時候,Aptos網路上的Wormhole橋也發現了類似漏洞,顯示跨鏈橋接協定需要更高的安全標準。 Circle和Asymmetric Research的快速反應表明,防範潛在漏洞和攻擊對於保護用戶資產至關重要。
dark