区块链安全公司Asymmetric Research在Circle的Noble-CCTP中发现了一个关键漏洞,并已私下通知Circle。该漏洞已被及时修复,没有用户资金损失或恶意攻击发生。
漏洞存在于USDC跨链转移协议的Noble-CCTP组件上。安全公司发现,恶意行为者可能通过绕过消息发送者验证过程,在Noble桥上伪造USDC代币。这一漏洞允许任何发送者通过未经验证的地址发送“BurnMessages”,从而伪造USDC。
尽管漏洞最初看起来像是一个无限铸造的缺陷,但由于Noble的铸造限制,实际影响有限。截至目前,Circle已修复该问题,并确保系统安全。
今年早些时候,Aptos网络上的Wormhole桥也发现了类似漏洞,表明跨链桥接协议需要更高的安全标准。Circle和Asymmetric Research的快速反应表明,防范潜在漏洞和攻击对于保护用户资产至关重要。
Circle修复Noble-CCTP关键漏洞,未造成资金损失
2024-08-27 22:29:58
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
