Odaily星球日報訊8 月27 日,區塊鏈安全公司Asymmetric Research 披露,其在Cosmos 網路上發現了Circle 的Noble-CCTP(USDC USDC 跨鏈傳輸協議的一個組成部分)中的一個關鍵漏洞,並已私下通知Circle。該漏洞已被及時修復,沒有用戶資金損失或發生惡意攻擊。 安全公司發現,惡意行為者可能會避開該跨鏈傳輸協定的訊息發送者驗證過程,在Noble 橋上偽造USDC。更具體地說,在沒有先檢查橋接訊息是否從初始鏈上經過驗證的“TokenMessenger”地址發送的情況下,Noble-CCTP“ReceiveMessage”處理程序接受來自任何發送方的“BurnMessages”。 不過,儘管漏洞最初看起來像是一個無限鑄造的缺陷,但由於Noble 大約3500 萬枚USDC 的鑄造限制,實際影響有限。 (Cointelegraph)
dark
