Circle đã sửa lỗ hổng nghiêm trọng của Noble-CCTP và không xảy ra tình trạng mất tiền của người dùng hoặc các cuộc tấn công độc hại.

Vào ngày 27 tháng 8, theo báo cáo của Odaily, công ty an ninh blockchain Asymmetric Research đã phát hiện một lỗ hổng nghiêm trọng trong Noble-CCTP, một thành phần của giao thức truyền tải liên chuỗi USDC trên mạng Cosmos, và đã thông báo kịp thời cho Circle. Lỗ hổng này đã được sửa chữa và không dẫn đến việc mất mát tài sản của người dùng hay các cuộc tấn công độc hại.

Cụ thể, lỗ hổng cho phép kẻ tấn công tránh quy trình xác minh người gửi tin nhắn của giao thức, dẫn đến việc ngụy tạo USDC trên cầu Noble. Trình xử lý “ReceiveMessage” của Noble-CCTP chấp nhận các “BurnMessages” từ bất kỳ người gửi nào mà không kiểm tra xem tin nhắn cầu có được gửi từ địa chỉ “TokenMessenger” đã được xác minh trên chuỗi nguồn hay không. Mặc dù lỗ hổng này có vẻ như là một khuyết điểm về khả năng đúc vô hạn, nhưng do hạn chế đúc khoảng 35 triệu USDC của Noble, nên ảnh hưởng thực tế của lỗ hổng này là khá hạn chế.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr