最新消息，区块链安全公司AsymmetricResearch披露，其在Cosmos网络上发现了Circle的Noble-CCTP（USDCUSDC跨链传输协议的一个组成部分）中的一个关键漏洞，并已私下通知Circle。该漏洞已被及时修复，没有用户资金损失或发生恶意攻击。 安全公司发现，恶意行为者可能会避开该跨链传输协议的消息发送者验证过程，在Noble桥上伪造USDC。更具体地说，在没有首先检查桥接消息是否从初始链上经过验证的“TokenMessenger”地址发送的情况下，Noble-CCTP“ReceiveMessage”处理程序接受来自任何发送方的“BurnMessages”。 不过，尽管漏洞最初看起来像是一个无限铸造的缺陷，但由于Noble大约3500万枚USDC的铸造限制，实际影响有限。

最新报道，区块链安全公司AsymmetricResearch在Circle的Noble-CCTP中发现了一个关键漏洞，并已私下通知Circle。该漏洞已被及时修复，没有用户资金损失或恶意攻击发生。漏洞存在于USDC跨链转移协议的Noble-CCTP组件上。安全公司发现，恶意行为者可能通过绕过消息发送者验证过程，在Noble桥上伪造USDC代币。这一漏洞允许任何发送者通过未经验证的地址发送“BurnMessages”，从而伪造USDC。尽管漏洞最初看起来像是一个无限铸造的缺陷，但由于Noble的铸造限制，实际影响有限。截至目前，Circle已修复该问题，并确保系统安全。今年早些时候，Aptos网络上的Wormhole桥也发现了类似漏洞，表明跨链桥接协议需要更高的安全标准。Circle和AsymmetricResearch的快速反应表明，防范潜在漏洞和攻击对于保护用户资产至关重要。