Vào hôm qua ngày 27 tháng 8, công ty bảo mật blockchain Asymetic Research tiết lộ rằng họ đã phát hiện ra một lỗ hổng nghiêm trọng trong Noble-CCTP của Circle (một thành phần của giao thức chuyển chuỗi chéo USDC USDC) trên mạng Cosmos và Circle đã được thông báo riêng.
Lỗ hổng đã được khắc phục kịp thời và không có khoản tiền nào của người dùng bị mất hoặc các cuộc tấn công độc hại xảy ra.
Các công ty bảo mật đã phát hiện ra rằng các tác nhân độc hại có thể giả mạo USDC trên Noble Bridge, phá vỡ quy trình xác minh người gửi tin nhắn của giao thức chuyển chuỗi chéo.
Cụ thể hơn, trình xử lý “ReceiveMessage” của Noble-CCTP chấp nhận “BurnMessages” từ bất kỳ người gửi nào mà không kiểm tra trước xem liệu thông báo cầu nối có được gửi từ địa chỉ “TokenMessenger” đã được xác minh trên chuỗi ban đầu hay không.
Tuy nhiên, mặc dù lỗ hổng ban đầu trông giống như một lỗ hổng khai thác vô hạn, nhưng tác động thực tế bị hạn chế do giới hạn khai thác của Noble là khoảng 35 triệu USDC.
Công ty bảo mật Web3 kết luận rằng không có người dùng nào bị mất tiền và không có tác nhân độc hại nào có thể lợi dụng thành công lỗ hổng và phát động một cuộc tấn công. Tại thời điểm viết bài này, Circle đã khắc phục lỗi phần mềm.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.