Circle、Noble-CCTPの重大な脆弱性を修正し、ユーザー資金の損失や悪意のある攻撃を防ぐ
ブロックチェーンセキュリティ企業のAsymmetric Researchは、Cosmosネットワーク上のUSDCクロスチェーントランスポートプロトコルのコンポーネントであるCircleのNoble-CCTPに重大な脆弱性を発見し、この脆弱性をCircleに非公開で通知したことを明らかにしました。この脆弱性は迅速に修正され、ユーザー資金の損失や悪意のある攻撃は発生しませんでした。
セキュリティ企業は、悪意のある行為者がこのクロスチェーントランスポートプロトコルのメッセージ送信者検証プロセスを回避し、Nobleブリッジ上でUSDCを偽装できることを発見しました。具体的には、最初のチェーン上の検証済み「TokenMessenger」アドレスからメッセージが送信されていることを確認せずに、Noble-CCTPブリッジが偽装される可能性がありました。Noble-CCTPの「ReceiveMessage」ハンドラーは、任意の送信者からの「BurnMessages」を受け入れます。
しかし、この脆弱性は当初、無制限のミント欠陥のように見えましたが、実際の影響はNobleの約3500万USDCのミント制限により限定されていました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
データ:48.44万枚のLINKがある取引所に送金され、約1,300万ドル相当
複数のウォール街機関が2026年の米国株式市場予測を発表:強気相場はまだ終わっておらず、S&P500指数は最低でも7500ポイントまで上昇すると予想
分析:BlackRock IBITの保有者が再び利益状態に、ETFの売り圧力が緩和する可能性
Polymarketで「bitcoinが今年再び10万ドルに達する」確率が50%に上昇
トレンド
もっと見る暗号資産価格
もっと見る
