Circle修复Noble-CCTP关键漏洞,未造成资金损失

根据火币 HTX 的报道,区块链安全公司 Asymmetric Research 在 Circle 的 Noble-CCTP 中发现了一个关键漏洞,并已私下告知 Circle。该漏洞已被迅速修复,没有发生用户资金损失或恶意攻击的情况。

该漏洞存在于 USDC 跨链转移协议的 Noble-CCTP 组件上。安全公司发现,恶意行为者可能通过绕过消息发送者验证过程,在 Noble 桥上伪造 USDC 代币。这一漏洞使得任何发送者都可以通过未经验证的地址发送“BurnMessages”,从而伪造 USDC。

尽管漏洞最初看起来像是一个无限铸造的缺陷,但由于 Noble 的铸造限制,其实际影响较为有限。截至目前,Circle 已解决该问题,并确保了系统的安全。

今年早些时候,Aptos 网络上的 Wormhole 桥也发现了类似的漏洞,这表明跨链桥接协议需要更严格的安全标准。Circle 和 Asymmetric Research 的迅速响应表明,防范潜在漏洞和攻击对于保护用户资产至关重要。

相关推荐