Категории: Новости

В Noble-CCTP от Circle обнаружена и исправлена ​​критическая ошибка.

27 августа компания Asymmetric Research обнаружила критическую ошибку в Noble-CCTP компании Circle, компоненте протокола межцепочной передачи USDC (USDC), в сети Cosmos.

По данным охранной фирмы Web3, злоумышленник потенциально мог обойти процесс проверки отправителя сообщений протокола межцепочной передачи, чтобы создать поддельные токены USDC на мосту Noble.

Точнее, обработчик «ReceiveMessage» Noble-CCTP принимал «BurnMessages» от любого отправителя без предварительной проверки того, что мостовое сообщение было отправлено с проверенного адреса «TokenMessenger» в исходной цепочке. Охранная фирма описала уязвимость более подробно:

«Злоумышленник мог воспользоваться этим и запустить вредоносные монеты USDC, отправив поддельное сообщение BurnMessage непосредственно через контракт CCTP MessageTransmitter, используя адрес модуля Noble-CCTP и идентификатор цепи Noble в качестве пункта назначения CCTP».

В Asymmetric Research объяснили, что изначально проблема заключалась в бесконечном сбое монетного двора, но не могла быть связана с тем, что Нобл установил лимит монетного двора в размере примерно 35 миллионов долларов США.

Графика, объясняющая различные компоненты CCTP. Источник: Асимметричные исследования.

В заключение компания по обеспечению безопасности Web3 отметила, что ни один пользователь не потерял средства и ни один злоумышленник не смог успешно воспользоваться уязвимостью и начать атаку. На момент написания этой статьи Circle исправила программную ошибку.

Связанный: Circle предлагает новую структуру риска капитала для стейблкоинов

Благородный перекрестный мост Circle — не единственный

В мае 2024 года аналогичная уязвимость была обнаружена в мосту «Червоточина» в сети Aptos. CertiK — еще одна фирма, занимающаяся безопасностью блокчейн, — обнаружила уязвимость, которая привела бы к эксплойту в 5 миллионов долларов, если бы уязвимость не была выявлена ​​и устранена.

Критическая уязвимость Wormhole была вызвана проблемой с функцией «publish_event», позволяющей кому угодно вызывать контракт и создавать поддельные токены.

Однако «Червоточине» не всегда везло в плане активного устранения уязвимостей. В 2022 году протокол моста потерял 321 миллион долларов из-за громкого эксплойта, позволяющего пользователю создавать поддельные токены.

Почти 80% взломанных криптовалют не восстанавливаются в цене

Обнаружение критической уязвимости компанией Asymmetric Research служит хорошим предзнаменованием для USDC компании Circle, которая могла пострадать от последствий, вызванных тем, что злоумышленник воспользовался этой уязвимостью.

Недавний отчет ImmuneFi, предоставленный Cointelegraph, показал, что почти 80% взломанных или эксплуатируемых криптовалют никогда не восстанавливаются с точки зрения цены.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

Deribit переводит $783 млн в Ethereum в холодное хранилище: бычий сигнал для ETH?

В то время как Ethereum, похоже, начал свой крупный рост, недавно этот актив испытал значительную…

5 часов ago

Этот аналитик правильно предсказал скачок цены Биткоин до $99 000, но его прогноз не оправдался

Криптовалютный аналитик, который точно спрогнозировал рост цены Биткоина до исторического максимума в $99 000 (ATH),…

6 часов ago

Биткоин может достичь $180 тыс. к концу 2025 года — основатель TYMIO

Цена Биткоина (BTC) может достичь $180 000 к концу 2025 года, считает Георгий Вербицкий, основатель…

7 часов ago

Кардано достиг двухлетнего максимума в $0,97, аналитик оптимистично настроен на цель в $1

Кардано (ADA) продемонстрировал один из лучших показателей за последние три недели, поднявшись более чем на…

9 часов ago

Биткоин-ETF получили приток $2,4 млрд, тогда как китайские ETF достигли рекордного оттока

Спотовые биржевые фонды Биткоин (ETF) пережили четвертую лучшую неделю по инвестициям, в то время как…

9 часов ago

График цен Dogecoin демонстрирует чистый бычий флаг на уровне $0,38, вот следующая цель

Цена Dogecoin недавно продемонстрировала на графике классический бычий флаг — технический индикатор, часто сигнализирующий о…

9 часов ago