Circle behebt kritische Schwachstelle in Noble-CCTP ohne Verlust von Nutzerfonds oder bösartige Angriffe
Das Blockchain-Sicherheitsunternehmen Asymmetric Research hat bekannt gegeben, dass es eine kritische Schwachstelle in Circles Noble-CCTP entdeckt hat, einer Komponente des USDC-Cross-Chain-Transportprotokolls im Cosmos-Netzwerk, und Circle privat über die Schwachstelle informiert hat, die umgehend behoben wurde, ohne dass Benutzergelder verloren gingen oder böswillige Angriffe stattfanden.
Das Sicherheitsunternehmen entdeckte, dass böswillige Akteure den Verifizierungsprozess des Nachrichtenabsenders dieses Cross-Chain-Transportprotokolls umgehen und USDC auf der Noble-Brücke fälschen konnten. Genauer gesagt konnte die Noble-CCTP-Brücke gefälscht werden, ohne zuerst zu überprüfen, ob die Brückennachricht von einer verifizierten „TokenMessenger“-Adresse auf der ursprünglichen Kette gesendet wurde. Der Noble-CCTP „ReceiveMessage“-Handler akzeptiert „BurnMessages“ von jedem Absender.
Obwohl die Schwachstelle zunächst wie ein unbegrenzter Prägefehler erschien, war die tatsächliche Auswirkung aufgrund des Prägelimits von Noble von etwa 35 Millionen USDC begrenzt.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Bernstein: Die USA könnten nach der Einführung eines regulatorischen Rahmens zum globalen Krypto-Zentrum werden
Unterstützt durch Zinssenkungserwartungen und klare Daten bleibt Gold über 4100 US-Dollar stabil.
Im Trend
MehrKrypto-Preise
Mehr
