Upbit возобновила ввод и вывод APT после технического сбоя

Мошенники запустили поддельный токен и распределили его среди клиентов биржи

26.09.2023 - 11:11

717

3 мин

Что произошло? Корейская криптобиржа Upbit возобновила депонирование и вывод нативных токенов блокчейна Aptos после технического сбоя, в результате которого системы платформы распознали фейковые APT как оригинальные монеты. Ошибка затронула около 10 000 аккаунтов, а стоимость поддельных APT достигла 3,4 млрд долларов.

Заявление биржи

Что еще известно? Система Upbit ошибочно идентифицировала поддельные APT как настоящие, что позволило боту мошенников внести большой объем фейк-токенов на счета пользователей. Сами клиенты биржи заявляли, что получали токены APT, не инициируя транзакции самостоятельно. После этого Upbit приостановила депозиты и снятие в APT для проведения технического обслуживания системы кошельков.

Пользователь X под ником @definalist сообщил, что пользователи получили скам-токены под названием ClaimAPTGift в рамках эйрдропа, при этом не подавая заявок на участие. Тех, кто успел продать полученные монеты, представители биржи в индивидуальном порядке попросили вернуть средства.

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

С 2018 года компания зафиксировала несколько подобных атак с использованием различных блокчейнов

Создатель @_TUNA_BOT под ником @mingmingbbs предположил, что в процессе отражения депозитов была допущена ошибка проверки аргументов типа. Так, если бы все монеты экосистемы Aptos были отправлены на кошелек Upbit, они были бы приняты за APT.

Однако избежать существенных последствий позволило то, что фейк-токен, в отличие от оригинального, имел лишь шесть знаков после запятой, а не восемь, а клиенты получили по $250, а не $25 000.

Источник: Twitter.com