Circle修復Noble-CCTP關鍵漏洞，未造成資金損失

金色財經報道，區塊鏈安全公司Asymmetric Research在Circle的Noble-CCTP中發現了一個關鍵漏洞，並已私下通知Circle。該漏洞已被及時修復，沒有用戶資金損失或惡意攻擊發生。 漏洞存在於USDC跨鏈轉移協議的Noble-CCTP組件上。安全公司發現，惡意行爲者可能通過繞過消息發送者驗證過程，在Noble橋上僞造USDC代幣。這一漏洞允許任何發送者通過未經驗證的地址發送“BurnMessages”，從而僞造USDC。 儘管漏洞最初看起來像是一個無限鑄造的缺陷，但由於Noble的鑄造限制，實際影響有限。截至目前，Circle已修復該問題，並確保系統安全。 今年早些時候，Aptos網絡上的Wormhole橋也發現了類似漏洞，表明跨鏈橋接協議需要更高的安全標準。Circle和Asymmetric Research的快速反應表明，防範潛在漏洞和攻擊對於保護用戶資產至關重要。