Circle устраняет критическую уязвимость Noble-CCTP без потери средств пользователей и злонамеренных атак

Компания по обеспечению безопасности блокчейна Asymmetric Research сообщила, что обнаружила критическую уязвимость в Noble-CCTP от Circle, компоненте протокола межцепочечной транспортировки USDC на сети Cosmos, и в частном порядке уведомила Circle об уязвимости, которая была оперативно устранена без потери средств пользователей или злонамеренных атак.

Компания по безопасности обнаружила, что злоумышленники могли обойти процесс проверки отправителя сообщений этого межцепочечного транспортного протокола и подделать USDC на мосту Noble. Более конкретно, без предварительной проверки того, что сообщение моста отправляется с проверенного адреса «TokenMessenger» на начальной цепи, мост Noble-CCTP мог быть подделан. Обработчик Noble-CCTP «ReceiveMessage» принимает «BurnMessages» от любого отправителя.

Однако, хотя уязвимость изначально казалась ошибкой неограниченной эмиссии, фактическое воздействие было ограничено из-за лимита эмиссии Noble в размере примерно 35 миллионов USDC.