据金色财经消息,区块链安全公司 Asymmetric Research 在 Circle 的 Noble-CCTP 中发现一个关键漏洞,并已私下告知 Circle。该漏洞已被迅速修复,未出现用户资金损失或恶意攻击情况。
该漏洞存在于 USDC 跨链转移协议的 Noble-CCTP 组件中。安全公司指出,恶意行为者可能利用此漏洞绕过消息发送者验证过程,在 Noble 桥上伪造 USDC 代币。这一漏洞使任何发送者均可通过未经验证的地址发送“BurnMessages”,从而实现伪造 USDC。
尽管该漏洞最初看似存在无限铸造缺陷,但由于 Noble 的铸造限制,实际影响相对较小。截至目前,Circle 已解决此问题,并确保系统安全无虞。
今年早些时候,Aptos 网络上的 Wormhole 桥也曾出现类似漏洞,这表明跨链桥接协议需要更严格的安全标准。Circle 和 Asymmetric Research 的迅速反应凸显出防范潜在漏洞和攻击对于保护用户资产的重要性。