Circle 修复 Noble-CCTP 关键漏洞，未发生用户资金损失或恶意攻击

区块链安全公司 Asymmetric Research 披露，其在 Cosmos 网络上发现了 Circle 的 Noble-CCTP（USDC USDC 跨链传输协议的一个组成部分）中的一个关键漏洞，并已私下通知 Circle。该漏洞已被及时修复，没有用户资金损失或发生恶意攻击。

安全公司发现，恶意行为者可能会避开该跨链传输协议的消息发送者验证过程，在 Noble 桥上伪造 USDC。更具体地说，在没有首先检查桥接消息是否从初始链上经过验证的“TokenMessenger”地址发送的情况下，Noble-CCTP“ReceiveMessage”处理程序接受来自任何发送方的“BurnMessages”。

不过，尽管漏洞最初看起来像是一个无限铸造的缺陷，但由于 Noble 大约 3500 万枚 USDC 的铸造限制，实际影响有限。