Категории: Новости

В Noble-CCTP от Circle обнаружена и исправлена ​​критическая ошибка.

27 августа компания Asymmetric Research обнаружила критическую ошибку в Noble-CCTP компании Circle, компоненте протокола межцепочной передачи USDC (USDC), в сети Cosmos.

По данным охранной фирмы Web3, злоумышленник потенциально мог обойти процесс проверки отправителя сообщений протокола межцепочной передачи, чтобы создать поддельные токены USDC на мосту Noble.

Точнее, обработчик «ReceiveMessage» Noble-CCTP принимал «BurnMessages» от любого отправителя без предварительной проверки того, что мостовое сообщение было отправлено с проверенного адреса «TokenMessenger» в исходной цепочке. Охранная фирма описала уязвимость более подробно:

«Злоумышленник мог воспользоваться этим и запустить вредоносные монеты USDC, отправив поддельное сообщение BurnMessage непосредственно через контракт CCTP MessageTransmitter, используя адрес модуля Noble-CCTP и идентификатор цепи Noble в качестве пункта назначения CCTP».

В Asymmetric Research объяснили, что изначально проблема заключалась в бесконечном сбое монетного двора, но не могла быть связана с тем, что Нобл установил лимит монетного двора в размере примерно 35 миллионов долларов США.

Графика, объясняющая различные компоненты CCTP. Источник: Асимметричные исследования.

В заключение компания по обеспечению безопасности Web3 отметила, что ни один пользователь не потерял средства и ни один злоумышленник не смог успешно воспользоваться уязвимостью и начать атаку. На момент написания этой статьи Circle исправила программную ошибку.

Связанный: Circle предлагает новую структуру риска капитала для стейблкоинов

Благородный перекрестный мост Circle — не единственный

В мае 2024 года аналогичная уязвимость была обнаружена в мосту «Червоточина» в сети Aptos. CertiK — еще одна фирма, занимающаяся безопасностью блокчейн, — обнаружила уязвимость, которая привела бы к эксплойту в 5 миллионов долларов, если бы уязвимость не была выявлена ​​и устранена.

Критическая уязвимость Wormhole была вызвана проблемой с функцией «publish_event», позволяющей кому угодно вызывать контракт и создавать поддельные токены.

Однако «Червоточине» не всегда везло в плане активного устранения уязвимостей. В 2022 году протокол моста потерял 321 миллион долларов из-за громкого эксплойта, позволяющего пользователю создавать поддельные токены.

Почти 80% взломанных криптовалют не восстанавливаются в цене

Обнаружение критической уязвимости компанией Asymmetric Research служит хорошим предзнаменованием для USDC компании Circle, которая могла пострадать от последствий, вызванных тем, что злоумышленник воспользовался этой уязвимостью.

Недавний отчет ImmuneFi, предоставленный Cointelegraph, показал, что почти 80% взломанных или эксплуатируемых криптовалют никогда не восстанавливаются с точки зрения цены.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

1400 долларов на горизонте? Нарушение Соланой суммы в 200 долларов взволновало аналитиков

Solana, ведущая блокчейн-платформа первого уровня, наконец-то преодолела критический барьер в 200 долларов, дав инвесторам новую…

4 часа ago

Цена Dogecoin достигла нового максимума 2024 года

Ценовое движение Dogecoin с начала недели было просто впечатляющим. Примечательно, что цена Dogecoin выросла вдвое…

5 часов ago

Avalanche близка к прорыву – ведущий аналитик установил цель для AVAX в 420 долларов в этом цикле

Avalanche (AVAX) выросла более чем на 40%, достигнув критического уровня предложения, который, если его пробить,…

6 часов ago

Сноуден призывает к децентрализации и критикует влияние венчурного капитала на Солану

Эдвард Сноуден, защитник конфиденциальности и бывший сотрудник Агентства национальной безопасности (АНБ), говорил о децентрализации во…

7 часов ago

Аналитик раскрывает ключевые уровни поддержки Биткоин для повторного накопления – подробности

Цена биткоина продемонстрировала весьма положительную реакцию на появление Дональда Трампа на посту следующего президента США,…

8 часов ago

Компания Near планирует создать крупнейшую в мире модель искусственного интеллекта с открытым исходным кодом с параметром 1,4 Тл.

Компания Near Protocol представила амбициозный план по созданию крупнейшей в мире модели искусственного интеллекта с…

8 часов ago