优惠论坛

标题: Circle修复Noble-CCTP关键漏洞，未造成资金损失 [打印本页]

作者: 比推快讯 时间: 2024-8-28 07:17
比推消息，区块链安全公司Asymmetric Research在Circle的Noble-CCTP中发现了一个关键漏洞，并已私下通知Circle。该漏洞已被及时修复，没有用户资金损失或恶意攻击发生。
漏洞存在于USDC跨链转移协议的Noble-CCTP组件上。安全公司发现，恶意行为者可能通过绕过消息发送者验证过程，在Noble桥上伪造USDC代币。这一漏洞允许任何发送者通过未经验证的地址发送“BurnMessages”，从而伪造USDC。尽管漏洞最初看起来像是一个无限铸造的缺陷，但由于Noble的铸造限制，实际影响有限。截至目前，Circle已修复该问题，并确保系统安全。 

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)