Circle修复Noble-CCTP关键漏洞,未发生用户资金损失或恶意攻击

欧意交易所

欧意交易所

全球前三大交易所之一,新用户注册可拆数字盲盒,100%可以获得数字货币

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联
Odaily星球日报讯 8 月 27 日,区块链安全公司 Asymmetric Research 披露,其在 Cosmos 网络上发现了 Circle 的 Noble-CCTP(USDC USDC 跨链传输协议的一个组成部分)中的一个关键漏洞,并已私下通知 Circle。该漏洞已被及时修复,没有用户资金损失或发生恶意攻击。 安全公司发现,恶意行为者可能会避开该跨链传输协议的消息发送者验证过程,在 Noble 桥上伪造 USDC。更具体地说,在没有首先检查桥接消息是否从初始链上经过验证的“TokenMessenger”地址发送的情况下,Noble-CCTP“ReceiveMessage”处理程序接受来自任何发送方的“BurnMessages”。 不过,尽管漏洞最初看起来像是一个无限铸造的缺陷,但由于 Noble 大约 3500 万枚 USDC 的铸造限制,实际影响有限。(Cointelegraph)
欧意交易所

欧意交易所

全球前三大交易所之一,新用户注册可拆数字盲盒,100%可以获得数字货币

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

目录[+]