Circle behebt kritische Schwachstelle in Noble-CCTP ohne Verlust von Nutzerfonds oder bösartige Angriffe

Das Blockchain-Sicherheitsunternehmen Asymmetric Research hat bekannt gegeben, dass es eine kritische Schwachstelle in Circles Noble-CCTP entdeckt hat, einer Komponente des USDC-Cross-Chain-Transportprotokolls im Cosmos-Netzwerk, und Circle privat über die Schwachstelle informiert hat, die umgehend behoben wurde, ohne dass Benutzergelder verloren gingen oder böswillige Angriffe stattfanden.

Das Sicherheitsunternehmen entdeckte, dass böswillige Akteure den Verifizierungsprozess des Nachrichtenabsenders dieses Cross-Chain-Transportprotokolls umgehen und USDC auf der Noble-Brücke fälschen konnten. Genauer gesagt konnte die Noble-CCTP-Brücke gefälscht werden, ohne zuerst zu überprüfen, ob die Brückennachricht von einer verifizierten „TokenMessenger“-Adresse auf der ursprünglichen Kette gesendet wurde. Der Noble-CCTP „ReceiveMessage“-Handler akzeptiert „BurnMessages“ von jedem Absender.

Obwohl die Schwachstelle zunächst wie ein unbegrenzter Prägefehler erschien, war die tatsächliche Auswirkung aufgrund des Prägelimits von Noble von etwa 35 Millionen USDC begrenzt.