블록체인 보안업체 비대칭리서치가 서클의 노블-CCTP에서 중대한 취약점을 발견하고 서클에 비공개 통보했다. 취약성은 즉시 해결되었으며 자본 또는 악의적인 공격에서 사용자 손실이 발생하지 않았습니다. 이 취약성은 USDC 크로스 체인 전송 프로토콜의 Noble-CCTP 구성 요소에 있습니다. 보안 회사는 악의적인 행위자들이 메시지 발신자 확인 과정을 우회하여 Noble bridge의 USDC 토큰을 위조할 가능성이 있다는 것을 발견했습니다. 이 취약성을 통해 모든 발신인이 확인되지 않은 주소로 "Burn메시지"를 전송하여 USDC를 위조할 수 있습니다. 이 취약성은 처음에는 무한 캐스팅 결함으로 보이지만 Noble의 캐스팅 제한으로 인해 실제 영향은 제한됩니다. 현재 Circle은 문제를 해결하고 시스템을 확보했습니다. 올해 초 Aptos 네트워크의 Wormhole 브리지에서도 유사한 취약성이 발견되어 크로스 체인 브리징 프로토콜에 대한 더 높은 보안 표준이 필요하다는 것을 보여주었습니다. Circle 및 비대칭 연구의 신속한 대응은 잠재적인 취약성 및 공격으로부터 보호하는 것이 사용자 자산을 보호하는 데 매우 중요하다는 것을 보여줍니다.