Upbit возобновила ввод и вывод APT после технического сбоя
Мошенники запустили поддельный токен и распределили его среди клиентов биржи
26.09.2023 - 11:11
1256
3 мин
0
Что произошло? Корейская криптобиржа Upbit возобновила депонирование и вывод нативных токенов блокчейна Aptos после технического сбоя, в результате которого системы платформы распознали фейковые APT как оригинальные монеты. Ошибка затронула около 10 000 аккаунтов, а стоимость поддельных APT достигла 3,4 млрд долларов.
Что еще известно? Система Upbit ошибочно идентифицировала поддельные APT как настоящие, что позволило боту мошенников внести большой объем фейк-токенов на счета пользователей. Сами клиенты биржи заявляли, что получали токены APT, не инициируя транзакции самостоятельно. После этого Upbit приостановила депозиты и снятие в APT для проведения технического обслуживания системы кошельков.
Пользователь X под ником @definalist сообщил, что пользователи получили скам-токены под названием ClaimAPTGift в рамках эйрдропа, при этом не подавая заявок на участие. Тех, кто успел продать полученные монеты, представители биржи в индивидуальном порядке попросили вернуть средства.
SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования
С 2018 года компания зафиксировала несколько подобных атак с использованием различных блокчейнов
Создатель @_TUNA_BOT под ником @mingmingbbs предположил, что в процессе отражения депозитов была допущена ошибка проверки аргументов типа. Так, если бы все монеты экосистемы Aptos были отправлены на кошелек Upbit, они были бы приняты за APT.
Однако избежать существенных последствий позволило то, что фейк-токен, в отличие от оригинального, имел лишь шесть знаков после запятой, а не восемь, а клиенты получили по $250, а не $25 000.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
