Circle naprawia krytyczną lukę Noble-CCTP bez utraty środków użytkowników ani złośliwych ataków
Firma zajmująca się bezpieczeństwem blockchain Asymmetric Research ujawniła, że odkryła krytyczną lukę w Noble-CCTP Circle, składniku protokołu transportu międzyłańcuchowego USDC na sieci Cosmos, i prywatnie powiadomiła Circle o tej luce, która została szybko naprawiona bez utraty środków użytkowników ani złośliwych ataków.
Firma bezpieczeństwa odkryła, że złośliwi aktorzy mogli ominąć proces weryfikacji nadawcy wiadomości tego protokołu transportu międzyłańcuchowego i podszyć się pod USDC na moście Noble. Dokładniej mówiąc, bez wcześniejszego sprawdzenia, czy wiadomość mostu była wysyłana z zweryfikowanego adresu „TokenMessenger” na początkowym łańcuchu, most Noble-CCTP mógł być podrobiony. Obsługujący „ReceiveMessage” Noble-CCTP akceptuje „BurnMessages” od dowolnego nadawcy.
Jednakże, chociaż początkowo luka wydawała się być błędem nieograniczonego bicia, rzeczywisty wpływ był ograniczony ze względu na limit bicia Noble wynoszący około 35 milionów USDC.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Dane: Wiele tokenów odnotowało wzrosty, po których nastąpiły spadki, a EGLD osiągnął nowe minimum tygodnia.
Analiza: Ethereum utrzymał poziom wsparcia, a Bitcoin ma szansę odbić się do 100 tysięcy dolarów
Adres OG Ethereum zdeponował 18 000 $ETH o wartości 54,78 milionów dolarów na giełdzie
Popularne
WięcejCeny krypto
Więcej
