據(jù)金色財經(jīng)報道，區(qū)塊鏈安全公司 Asymmetric Research 在 Circle 的 Noble-CCTP 中發(fā)現(xiàn)了一個關鍵漏洞，并已私下告知 Circle。該漏洞已被迅速修復，并未造成用戶資金損失或惡意攻擊。

該漏洞存在于 USDC 跨鏈轉移協(xié)議的 Noble-CCTP 組件上。安全公司發(fā)現(xiàn)，惡意行為者可能通過規(guī)避消息發(fā)送者驗證過程，在 Noble 橋上偽造 USDC 代幣。這一漏洞使任何發(fā)送者均可通過未經(jīng)驗證的地址發(fā)送“BurnMessages”，從而偽造 USDC。

盡管該漏洞最初看似存在無限鑄造缺陷，但由于 Noble 的鑄造限制，實際影響有限。截至目前，Circle 已解決該問題，并確保了系統(tǒng)的安全性。

今年早些時候，Aptos 網(wǎng)絡上的 Wormhole 橋也曾發(fā)現(xiàn)類似漏洞，這表明跨鏈橋接協(xié)議需要更高的安全標準。Circle 和 Asymmetric Research 的快速響應表明，防范潛在漏洞和攻擊對于保護用戶資產至關重要。