Circle усуває критичну вразливість Noble-CCTP без втрати коштів користувачів або зловмисних атак

Компанія з безпеки блокчейну Asymmetric Research повідомила, що виявила критичну вразливість у Noble-CCTP від Circle, компоненті протоколу міжланцюгового транспорту USDC на мережі Cosmos, і приватно повідомила Circle про цю вразливість, яка була оперативно усунена без втрати коштів користувачів або зловмисних атак.

Компанія з безпеки виявила, що зловмисники могли обійти процес перевірки відправника повідомлень цього міжланцюгового транспортного протоколу і підробити USDC на мосту Noble. Більш конкретно, без попередньої перевірки, що повідомлення мосту надсилається з перевіреної адреси “TokenMessenger” на початковому ланцюзі, міст Noble-CCTP міг бути підроблений. Обробник “ReceiveMessage” Noble-CCTP приймає “BurnMessages” від будь-якого відправника.

Однак, хоча вразливість спочатку здавалася помилкою необмеженого карбування, фактичний вплив був обмежений через ліміт карбування Noble приблизно в 35 мільйонів USDC.