据 Cointelegraph 报道，8 月 27 日，Asymmetric Research 发现 Circle 的 USDC 跨链传输协议 Noble-CCTP 存在严重漏洞。恶意行为者可能绕过消息发送者验证过程，在 Noble 桥上伪造 USDC 代币。

具体来说，Noble-CCTP 的“ReceiveMessage”处理程序接受任何发送者的“BurnMessages”，而不检查消息是否来自原链上的验证地址。攻击者可利用此漏洞，通过 CCTP MessageTransmitter 合约发送伪造的 BurnMessage。

Asymmetric Research 解释称，尽管最初看似无限铸币漏洞，但由于 Noble 的铸币限制约为 3500 万 USDC，实际情况并非如此。所幸没有用户资金受损，Circle 已修复该漏洞。

类似漏洞曾在 2024 年 5 月被发现于 Aptos 网络的 Wormhole 桥上，若未及时修复，可能导致 500 万美元损失。2022 年，Wormhole 桥曾因漏洞被利用，损失 3.21 亿美元。

ImmuneFi 的报告显示，近 80% 被黑客攻击的加密货币价格未能恢复。