Bitget App
เทรดอย่างชาญฉลาดกว่าที่เคย
ซื้อคริปโตตลาดเทรดFuturesCopyบอทเทรดEarn
Circle แก้ไขช่องโหว่ร้ายแรงของ Noble-CCTP โดยไม่มีการสูญเสียเงินของผู้ใช้หรือการโจมตีที่เป็นอันตราย

Circle แก้ไขช่องโหว่ร้ายแรงของ Noble-CCTP โดยไม่มีการสูญเสียเงินของผู้ใช้หรือการโจมตีที่เป็นอันตราย

ดูต้นฉบับ
Bitget2024/08/28 07:44

บริษัทด้านความปลอดภัยบล็อกเชน Asymmetric Research ได้เปิดเผยว่าได้ค้นพบช่องโหว่ที่สำคัญใน Noble-CCTP ของ Circle ซึ่งเป็นส่วนประกอบของโปรโตคอลการขนส่งข้ามสายโซ่ของ USDC บนเครือข่าย Cosmos และได้แจ้งให้ Circle ทราบถึงช่องโหว่ดังกล่าวเป็นการส่วนตัว ซึ่งได้รับการแก้ไขอย่างรวดเร็วโดยไม่มีการสูญเสียเงินของผู้ใช้หรือการโจมตีที่เป็นอันตราย

บริษัทด้านความปลอดภัยค้นพบว่านักแสดงที่เป็นอันตรายสามารถข้ามกระบวนการตรวจสอบผู้ส่งข้อความของโปรโตคอลการขนส่งข้ามสายโซ่นี้และปลอมแปลง USDC บนสะพาน Noble ได้ โดยเฉพาะอย่างยิ่งโดยไม่ต้องตรวจสอบก่อนว่าข้อความสะพานถูกส่งจากที่อยู่ “TokenMessenger” ที่ได้รับการยืนยันบนสายโซ่เริ่มต้นหรือไม่ สะพาน Noble-CCTP สามารถถูกปลอมแปลงได้ ตัวจัดการ “ReceiveMessage” ของ Noble-CCTP ยอมรับ “BurnMessages” จากผู้ส่งใดๆ

อย่างไรก็ตาม แม้ว่าช่องโหว่ในตอนแรกจะดูเหมือนเป็นข้อบกพร่องในการสร้างเหรียญไม่จำกัด แต่ผลกระทบที่แท้จริงถูกจำกัดเนื่องจากขีดจำกัดการสร้างเหรียญของ Noble ที่ประมาณ 35 ล้าน USDC

0

ข้อสงวนสิทธิ์: เนื้อหาทั้งหมดในบทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น ไม่ได้มีส่วนเกี่ยวข้องกับแพลตฟอร์มแต่อย่างใด บทความนี้ไม่มีจุดประสงค์เพื่อใช้เป็นข้อมูลอ้างอิงประกอบการตัดสินใจลงทุน

PoolX: ล็อกเพื่อรับโทเค็นใหม่
APR สูงสุดถึง 12% เปิดตลอด ได้ Airdrop ตลอด
ล็อกเลย!