Upbit провела операции с фейковыми токенами Aptos

24 сентября пользователи Upbit получили мошеннические токены ClaimAPTGift в рамках аирдропа без отправки соответствующего запроса. Система криптобиржи восприняла актив как Aptos (APT). ⚡️How did such a huge and foolish incident occur?- It seems that during the process of reflecting $APT coin deposits, there was a failure to check the type arguments, and all same functions transfers were recognized as the same APT native token.- Under normal circumstances,… https://t.co/CvDgTdqnGl pic.twitter.com/8gEx5YnOLH— Definalist (@definalist) September 24, 2023 Согласно пользователю Definalist, единственным объяснением этой ситуации является то, что система управления кошельками проверяла только тип и данные токена без должной проверки его исходного кода.

«Похоже, что в процессе отражения депозитов APT произошла ошибка проверки аргументов типа. Все передачи одних и тех же функций были распознаны как монета APT. Если бы все токены экосистемы Aptos были отправлены на кошелек Upbit, они были бы ошибочно приняты за APT», — пояснил он.

Definalist со ссылкой на создателя _TUNA_BOT под ником Mingmingbbs указал, что «катастрофу» предотвратило то, что цена ClaimAPTGift имела шесть цифр после запятой, в то время как APT — восемь. При таком сценарии все пользователи получили бы $25 000 вместо $250. В результате тысячи клиентов могли сбросить «APT» на сумму $25 000 долларов, что повлекло бы значительные сбои.

После обнаружения «нестандартной попытки депонирования» APT специалисты криптобиржи инициировали проверку. Платформа приостановила обработку операций с активом с последующим возобновлением после устранения проблемы. Некоторые получившие ClaimAPTGift пользователи продали «APT», после чего служба поддержки Upbit попросила вернуть средства.