Circle修复Noble-CCTP关键漏洞,未造成资金损失
-
区块链网报道,区块链安全公司Asymmetric Research在Circle的Noble-CCTP中发现了一个关键漏洞,并已私下通知Circle。该漏洞已被及时修复,没有用户资金损失或恶意攻击发生。 漏洞存在于USDC跨链转移协议的Noble-CCTP组件上。安全公司发现,恶意行为者可能通过绕过消息发送者验证过程,在Noble桥上伪造USDC代币。这一漏洞允许任何发送者通过未经验证的地址发送“BurnMessages”,从而伪造USDC。 尽管漏洞最初看起来像是一个无限铸造的缺陷,但由于Noble的铸造限制,实际影响有限。截至目前,Circle已修复该问题,并确保系统安全。 今年早些时候,Aptos网络上的Wormhole桥也发现了类似漏洞,表明跨链桥接协议需要更高的安全标准。Circle和Asymmetric Research的快速反应表明,防范潜在漏洞和攻击对于保护用户资产至关重要。
下一篇
美联储9月降息25个基点的概率为66%
- 区块链网报道,据CME“美联储观察”,美联储9月降息25个基点的概率为66%,降息50个基点的概率为34%。美联储到11月累计降息50个基点的概率为41%,累计降息75个基点的概率...
24小时热点
热点专题
2235440 