CircleはNoble-CCTPの重要な脆弱性を修正し、ユーザーの資金損失や悪意のある攻撃は発生しませんでした。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 Asymmetric Research は、Cosmos ネットワーク上で Circle の Noble-CCTP（USDC のクロスチェーン転送プロトコルの一部）における重要な脆弱性を発見し、Circle に非公開で通知しました。この脆弱性は迅速に修正され、ユーザーの資金損失や悪意のある攻撃は発生していません。

セキュリティ会社は、悪意のある行為者がこのクロスチェーン転送プロトコルのメッセージ送信者検証プロセスを回避し、Noble ブリッジ上で USDC を偽造する可能性があることを発見しました。より具体的には、ブリッジメッセージが初期チェーンから検証された "TokenMessenger" アドレスから送信されたかどうかを最初に確認せずに、Noble-CCTP の "ReceiveMessage" ハンドラーが任意の送信者からの "BurnMessages" を受け入れることができます。

しかし、この脆弱性は最初は無限に鋳造できる欠陥のように見えましたが、Noble の約 3500 万 USDC の鋳造制限により、実際の影響は限られています。