Circle Memperbaiki Kerentanan Kritis Noble-CCTP Tanpa Kehilangan Dana Pengguna atau Serangan Berbahaya

Perusahaan keamanan blockchain Asymmetric Research telah mengungkapkan bahwa mereka menemukan kerentanan kritis dalam Noble-CCTP milik Circle, sebuah komponen dari protokol transportasi lintas rantai USDC USDC, di jaringan Cosmos dan telah memberi tahu Circle secara pribadi tentang kerentanan tersebut, yang segera diperbaiki tanpa kehilangan dana pengguna atau serangan berbahaya.

Perusahaan keamanan menemukan bahwa pelaku jahat dapat melewati proses verifikasi pengirim pesan dari protokol transportasi lintas rantai ini dan memalsukan USDC di jembatan Noble. Lebih spesifiknya, tanpa terlebih dahulu memeriksa bahwa pesan jembatan dikirim dari alamat "TokenMessenger" yang terverifikasi di rantai awal, jembatan Noble-CCTP dapat dipalsukan. Handler "ReceiveMessage" Noble-CCTP menerima "BurnMessages" dari pengirim mana pun.

Namun, meskipun kerentanan tersebut awalnya tampak sebagai cacat pencetakan tanpa batas, dampak sebenarnya terbatas karena batas pencetakan Noble sekitar 35 juta USDC.