据 Cointelegraph 报道,8 月 27 日,Asymmetric Research 发现 Circle 的 USDC 跨链传输协议 Noble-CCTP 存在严重漏洞。恶意行为者可能绕过消息发送者验证过程,在 Noble 桥上伪造 USDC 代币。
具体来说,Noble-CCTP 的“ReceiveMessage”处理程序接受任何发送者的“BurnMessages”,而不检查消息是否来自原链上的验证地址。攻击者可利用此漏洞,通过 CCTP MessageTransmitter 合约发送伪造的 BurnMessage。
Asymmetric Research 解释称,尽管最初看似无限铸币漏洞,但由于 Noble 的铸币限制约为 3500 万 USDC,实际情况并非如此。所幸没有用户资金受损,Circle 已修复该漏洞。
类似漏洞曾在 2024 年 5 月被发现于 Aptos 网络的 Wormhole 桥上,若未及时修复,可能导致 500 万美元损失。2022 年,Wormhole 桥曾因漏洞被利用,损失 3.21 亿美元。
ImmuneFi 的报告显示,近 80% 被黑客攻击的加密货币价格未能恢复。