Bitget App
Trading lebih cerdas
Beli KriptoPasarPerdaganganFuturesCopyBotsEarn
Circle Memperbaiki Kerentanan Kritis Noble-CCTP Tanpa Kehilangan Dana Pengguna atau Serangan Berbahaya

Circle Memperbaiki Kerentanan Kritis Noble-CCTP Tanpa Kehilangan Dana Pengguna atau Serangan Berbahaya

Lihat versi asli
Bitget2024/08/28 07:44

Perusahaan keamanan blockchain Asymmetric Research telah mengungkapkan bahwa mereka menemukan kerentanan kritis dalam Noble-CCTP milik Circle, sebuah komponen dari protokol transportasi lintas rantai USDC USDC, di jaringan Cosmos dan telah memberi tahu Circle secara pribadi tentang kerentanan tersebut, yang segera diperbaiki tanpa kehilangan dana pengguna atau serangan berbahaya.

Perusahaan keamanan menemukan bahwa pelaku jahat dapat melewati proses verifikasi pengirim pesan dari protokol transportasi lintas rantai ini dan memalsukan USDC di jembatan Noble. Lebih spesifiknya, tanpa terlebih dahulu memeriksa bahwa pesan jembatan dikirim dari alamat "TokenMessenger" yang terverifikasi di rantai awal, jembatan Noble-CCTP dapat dipalsukan. Handler "ReceiveMessage" Noble-CCTP menerima "BurnMessages" dari pengirim mana pun.

Namun, meskipun kerentanan tersebut awalnya tampak sebagai cacat pencetakan tanpa batas, dampak sebenarnya terbatas karena batas pencetakan Noble sekitar 35 juta USDC.

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!