Op 27 augustus maakte beveiligingsbedrijf Asymmetric Research bekend dat zij een ernstige fout hadden ontdekt in Circle’s Noble-Cross-Chain Transfer Protocol (CCTP), een cruciale schakel in de werking van USDC op het Cosmos-netwerk. Deze kwetsbaarheid bood potentiële aanvallers de mogelijkheid om nep-USDC-tokens te creëren op de Noble-brug door het beveiligingssysteem te omzeilen.

Wat was het probleem?

De fout zat in de manier waarop het protocol berichten ontving. De “ReceiveMessage”-functie van Noble-CCTP accepteerde berichten van elke zender zonder te controleren of deze afkomstig waren van een geverifieerde bron. Hierdoor had een kwaadwillende met een nepbericht USDC-tokens kunnen aanmaken via een contract in het protocol.

Gelukkig werd het probleem tijdig ontdekt, en er zijn geen gebruikers getroffen. Circle heeft de fout snel hersteld, waardoor verdere risico’s zijn voorkomen.

Vergelijkbare gevallen in de cryptowereld

Dit is niet de eerste keer dat een dergelijke fout wordt ontdekt. In mei 2024 werd een soortgelijke kwetsbaarheid gevonden in de Wormhole-brug op het Aptos-netwerk. Als deze fout niet tijdig was ontdekt, had dit kunnen leiden tot een verlies van 5 miljoen dollar.

Wormhole heeft eerder te maken gehad met een ernstige aanval in 2022, waarbij 321 miljoen dollar aan tokens werd gestolen door een fout in hun protocol.

Waarom dit belangrijk is

Het snel oplossen van deze kwetsbaarheid is cruciaal voor het vertrouwen in USDC en andere cryptoprojecten. Uit onderzoek van Immunefi blijkt dat bijna 80% van de gehackte cryptocurrencies nooit volledig herstelt in prijs na een aanval.

Voor cryptobeleggers is het van belang om op de hoogte te blijven van de laatste ontwikkelingen op het gebied van beveiliging. Het vermijden van dergelijke fouten kan helpen om waardevolle investeringen te beschermen en het vertrouwen in de cryptomarkt te behouden.