Odaily Planet Daily News 8 月 27 日、ブロックチェーン セキュリティ会社 Ametric Research は、Cosmos ネットワーク上で Circle の Noble-CCTP (USDC USDC クロスチェーン転送プロトコルのコンポーネント) に重大な脆弱性を発見したことを明らかにし、Circle は非公開で通知を受けました。この脆弱性はすぐに修正され、ユーザーの資金が失われたり、悪意のある攻撃が発生したりすることはありませんでした。 セキュリティ会社は、悪意のある攻撃者がクロスチェーン転送プロトコルのメッセージ送信者検証プロセスを回避して、Noble Bridge 上で USDC を偽造できる可能性があることを発見しました。具体的には、Noble-CCTP の「ReceiveMessage」ハンドラーは、ブリッジ メッセージが最初のチェーン上の検証済みの「TokenMessenger」アドレスから送信されたかどうかを最初に確認せずに、任意の送信者からの「BurnMessages」を受け入れます。 ただし、この脆弱性は当初、無限の鋳造欠陥のように見えましたが、Noble の鋳造制限が約 3,500 万 USDC であるため、実際の影響は限定的でした。 (コインテレグラフ)