Circle corrige la vulnérabilité critique de Noble-CCTP sans perte de fonds utilisateurs ni attaques malveillantes
La société de sécurité blockchain Asymmetric Research a révélé avoir découvert une vulnérabilité critique dans le Noble-CCTP de Circle, un composant du protocole de transport inter-chaînes USDC sur le réseau Cosmos, et a informé Circle de manière privée de cette vulnérabilité, qui a été rapidement corrigée sans perte de fonds utilisateurs ni attaques malveillantes.
La société de sécurité a découvert que des acteurs malveillants pouvaient contourner le processus de vérification de l'expéditeur de messages de ce protocole de transport inter-chaînes et usurper l'USDC sur le pont Noble. Plus précisément, sans vérifier d'abord que le message du pont était envoyé depuis une adresse "TokenMessenger" vérifiée sur la chaîne initiale, le pont Noble-CCTP pouvait être usurpé. Le gestionnaire "ReceiveMessage" de Noble-CCTP accepte les "BurnMessages" de n'importe quel expéditeur.
Cependant, bien que la vulnérabilité ait initialement semblé être un défaut de frappe illimitée, l'impact réel a été limité en raison de la limite de frappe de Noble d'environ 35 millions d'USDC.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Les actions crypto américaines ouvrent en hausse, MSTR augmente de 2,61 %, BMNR progresse de 4,9 %.
Une adresse de whale a déposé 1,38 million USDT sur HyperLiquid pour ouvrir une position short x1 sur HYPE.
Au cours de la dernière minute, Circle a émis 500 millions d'USDC supplémentaires sur Solana.
En vogue
PlusPrix des cryptos
Plus
