Circle แก้ไขช่องโหว่ร้ายแรงของ Noble-CCTP โดยไม่มีการสูญเสียเงินของผู้ใช้หรือการโจมตีที่เป็นอันตราย

บริษัทด้านความปลอดภัยบล็อกเชน Asymmetric Research ได้เปิดเผยว่าได้ค้นพบช่องโหว่ที่สำคัญใน Noble-CCTP ของ Circle ซึ่งเป็นส่วนประกอบของโปรโตคอลการขนส่งข้ามสายโซ่ของ USDC บนเครือข่าย Cosmos และได้แจ้งให้ Circle ทราบถึงช่องโหว่ดังกล่าวเป็นการส่วนตัว ซึ่งได้รับการแก้ไขอย่างรวดเร็วโดยไม่มีการสูญเสียเงินของผู้ใช้หรือการโจมตีที่เป็นอันตราย

บริษัทด้านความปลอดภัยค้นพบว่านักแสดงที่เป็นอันตรายสามารถข้ามกระบวนการตรวจสอบผู้ส่งข้อความของโปรโตคอลการขนส่งข้ามสายโซ่นี้และปลอมแปลง USDC บนสะพาน Noble ได้ โดยเฉพาะอย่างยิ่งโดยไม่ต้องตรวจสอบก่อนว่าข้อความสะพานถูกส่งจากที่อยู่ “TokenMessenger” ที่ได้รับการยืนยันบนสายโซ่เริ่มต้นหรือไม่ สะพาน Noble-CCTP สามารถถูกปลอมแปลงได้ ตัวจัดการ “ReceiveMessage” ของ Noble-CCTP ยอมรับ “BurnMessages” จากผู้ส่งใดๆ

อย่างไรก็ตาม แม้ว่าช่องโหว่ในตอนแรกจะดูเหมือนเป็นข้อบกพร่องในการสร้างเหรียญไม่จำกัด แต่ผลกระทบที่แท้จริงถูกจำกัดเนื่องจากขีดจำกัดการสร้างเหรียญของ Noble ที่ประมาณ 35 ล้าน USDC