Circle уст�раняет критическую уязвимость Noble-CCTP без потери средств пользователей и злонамеренных атак
Компания по обеспечению безопасности блокчейна Asymmetric Research сообщила, что обнаружила критическую уязвимость в Noble-CCTP от Circle, компоненте протокола межцепочечной транспортировки USDC на сети Cosmos, и в частном порядке уведомила Circle об уязвимости, которая была оперативно устранена без потери средств пользователей или злонамеренных атак.
Компания по безопасности обнаружила, что злоумышленники могли обойти процесс проверки отправителя сообщений этого межцепочечного транспортного протокола и подделать USDC на мосту Noble. Более конкретно, без предварительной проверки того, что сообщение моста отправляется с проверенного адреса «TokenMessenger» на начальной цепи, мост Noble-CCTP мог быть подделан. Обработчик Noble-CCTP «ReceiveMessage» принимает «BurnMessages» от любого отправителя.
Однако, хотя уязвимость изначально казалась ошибкой неограниченной эмиссии, фактическое воздействие было ограничено из-за лимита эмиссии Noble в размере примерно 35 миллионов USDC.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Популярное
ДалееGeoPark Ltd объявила, что компания вернет 75 миллионов долларов США, ранее размещенных на эскроу-счете у третьей стороны, а также соответствующие проценты, и дополнительно получит 25 миллионов долларов США в качестве компенсации за расторжение сделки.
Вероятность того, что Федеральная резервная система сохранит ставку без изменений в марте, составляет 97,3%.
Цены на крипто
Далее
