Circle устраняет ошибку, которая могла бы привести к миллионным потерям в случае ее использования

  • Злоумышленники могли бы отчеканить на Благородном мосту до 35 миллионов долларов США, если бы Asymmetric Research не обнаружила недостатки.

Как исследователь, потративший годы на погружение в глубины технологии блокчейна и кибербезопасности, я могу с уверенностью сказать, что обнаружение уязвимости, подобной той, которую обнаружила компания Asymmetric Research, одновременно воодушевляет и пугает. С одной стороны, очень интересно выявлять потенциальные угрозы и помогать защищать системы от злоумышленников. С другой стороны, мысль о том, что могло бы случиться, если бы эта ошибка осталась незамеченной, пугает.


📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Проще говоря, компания Asymmetric, занимающаяся кибербезопасностью, обнаружила потенциальную проблему в системе Circle, которая могла бы привести к значительным финансовым потерям, если бы ее не остановить. Эта проблема была обнаружена в протоколе межцепочной передачи Circle (CCTP), который используется в сети Cosmos для соединения их стейблкоина USDC. В частности, Asymmetric обнаружила уязвимость в модуле Noble-cctp CCTP.

В своих выводах охранная компания сообщила, что они конфиденциально поделились с Circle потенциальной слабостью через свою программу вознаграждения за обнаружение ошибок. Важно отметить, что не было случаев вредоносной эксплуатации и никакие средства клиентов не были скомпрометированы. Как только им стало известно, Circle быстро устранила проблему и исправила ошибку.

В Noble Bridge, приложении для межсетевых переводов между блокчейнами, связанными с Cosmos, существовала потенциальная уязвимость, которая могла позволить недобросовестным пользователям генерировать неограниченное количество токенов USDC. При ближайшем рассмотрении выясняется, что посторонние лица могут манипулировать системой проверки отправителей сообщений моста, которая должна проверять сообщения только с утвержденных адресов «TokenMessenger» после использования функции «BurnMessages». Однако было обнаружено, что этот процесс проверки не соответствует этой процедуре.

«В своих выводах компания Asymmetric заявила, что злоумышленник мог быть способен злонамеренно манипулировать монетами USDC, отправив сфабрикованное сообщение BurnMessage напрямую через контракт CCTP MessageTransmitter, используя адрес модуля Noble-cctp и Chainid Noble в качестве пункта назначения CCTP. Тем не менее, мы не смогли Я не нашел никаких доказательств того, что эта уязвимость действительно была использована».

Бесконечный денежный сбой при первом предположении

Первоначально казалось, что злоумышленники могут неограниченно создавать токены USDC, согласно первоначальным оценкам Asymmetric. Однако после дальнейшего изучения Ноубл установил лимит на чеканку токенов примерно в 35 миллионов долларов США — проблема, которая по-прежнему вызывает беспокойство. К счастью, ни один злоумышленник не обнаружил эту ошибку, что предотвратило любое необоснованное создание токенов или потерю средств пользователей Noble Bridge. В ответ Circle быстро устранила уязвимость, усилив процесс проверки, чтобы гарантировать, что только законные адреса могут инициировать процедуры чеканки.

Если бы Asymmetric не обнаружила сбой, вполне вероятно, что Circle и его пользователи стали бы частью все более тревожной группы жертв кибератак этого года, что резко изменило бы ход истории.

Смотрите также

2024-08-29 15:05