Circle、悪用されれば数百万ドルの損失につながる可能性のあるバグに対処

非対称リサーチが欠陥を発見していなければ、攻撃者はノーブルブリッジで最大 3,500 万 USDC を鋳造できた可能性があります。

ブロックチェーン技術とサイバーセキュリティの奥深くに何年も潜り込んできた研究者として、私は、非対称リサーチによって発見されたような脆弱性の発見は爽快であると同時に恐ろしいものであると自信を持って言えます。一方で、潜在的な脅威を発見し、悪意のある攻撃者からシステムを保護するのに役立つことはスリリングです。一方で、このバグが気づかれなかったらどうなっていたかを考えるとゾッとします。

より簡単に言うと、サイバーセキュリティ会社 Asymmmetric は、Circle のシステム内に、チェックを怠った場合に重大な経済的損失を引き起こす可能性がある潜在的な問題を発見しました。この問題は、Circle の Cross-Chain Transfer Protocol (CCTP) で発見されました。CCTP は、USDC ステーブルコインをブリッジするために Cosmos ネットワークで利用されています。より具体的には、Ametric は CCTP の noble-cctp モジュール内の脆弱性を特定しました。

調査結果の中で、セキュリティ会社はバグ報奨金プログラムを通じてCircleと潜在的な弱点を極秘に共有していたことを明らかにした。重要なのは、有害な搾取の事件はなく、顧客の資金が侵害されることもなかったということです。 Circle はこの問題を認識するとすぐに、バグを修正するために迅速に問題に対処しました。

Cosmos にリンクされたブロックチェーン間のクロスチェーン転送用アプリケーションである Noble Bridge には潜在的な脆弱性があり、悪意のあるユーザーが無制限の量の USDC トークンを生成できる可能性がありました。詳しく調べると、無許可の当事者がブリッジのメッセージ送信者検証システムを操作できるようです。このシステムは、「BurnMessages」機能を使用した後に承認された「TokenMessenger」アドレスからのメッセージのみを検証する必要があります。しかし、この検証プロセスはこの手順に従っていないことが判明しました。

「非対称社は調査結果の中で、攻撃者は、noble-cctp モジュールアドレスと noble のチェーン ID を CCTP 宛先として使用し、CCTP MessageTransmitter コントラクト経由で直接、捏造した BurnMessage を送信することで、USDC mint を悪意を持って操作できた可能性があると述べています。しかし、私たちはそれを行うことができませんでした」この脆弱性が実際に悪用されたという証拠は見つかりませんでした。」

最初の仮定での無限マネーの不具合

当初、Ametric の初期評価によれば、攻撃者は無制限に USDC トークンを作成できるように見えました。しかし、さらに調査したところ、Noble はトークン鋳造の上限を約 3,500 万 USDC に設定していましたが、この点は依然として懸念事項でした。幸いなことに、悪意のある攻撃者はこのバグを発見しなかったため、Noble Bridge ユーザーの不当なトークンの作成や資金の損失は回避されました。これに応じて、Circle は検証プロセスを強化し、正当なアドレスのみが鋳造手順を開始できるようにすることで、この脆弱性に迅速に対処しました。

もし Asymmetric がこの不具合を発見していなかったら、Circle とそのユーザーは今年のサイバー攻撃でますます懸念される被害者グループの一員となっていた可能性が高く、物語の流れは劇的に変わっていたでしょう。

2024-08-29 15:05