La firma de seguridad blockchain Asymmetric Research reveló de manera privada la vulnerabilidad a Circle, la cual ha sido solucionada desde entonces.
El 27 de agosto, Asymmetric Research reveló que identificó un error crítico en Noble-CCTP de Circle, un componente del Protocolo de Transferencia de USDC (USDC) entre cadenas, en la red Cosmos.
Según la firma de seguridad Web3, un actor malicioso podría haber eludido potencialmente el proceso de verificación del remitente del mensaje del protocolo de transferencia entre cadenas para acuñar tokens falsos de USDC en el puente Noble.
Más específicamente, el controlador “ReceiveMessage” de Noble-CCTP estaba aceptando “BurnMessages” de cualquier remitente sin verificar primero que el mensaje del puente fue enviado desde una dirección “TokenMessenger” verificada en la cadena original. La firma de seguridad detalló la vulnerabilidad:
