Upbit возобновила ввод и вывод APT после технического сбоя
This article has not been translated yet.
Мошенники запустили поддельный токен и распределили его среди клиентов биржи
26.09.2023 - 11:11
1258
3 min
0
Что произошло? Корейская криптобиржа Upbit возобновила депонирование и вывод нативных токенов блокчейна Aptos после технического сбоя, в результате которого системы платформы распознали фейковые APT как оригинальные монеты. Ошибка затронула около 10 000 аккаунтов, а стоимость поддельных APT достигла 3,4 млрд долларов.
Что еще известно? Система Upbit ошибочно идентифицировала поддельные APT как настоящие, что позволило боту мошенников внести большой объем фейк-токенов на счета пользователей. Сами клиенты биржи заявляли, что получали токены APT, не инициируя транзакции самостоятельно. После этого Upbit приостановила депозиты и снятие в APT для проведения технического обслуживания системы кошельков.
Пользователь X под ником @definalist сообщил, что пользователи получили скам-токены под названием ClaimAPTGift в рамках эйрдропа, при этом не подавая заявок на участие. Тех, кто успел продать полученные монеты, представители биржи в индивидуальном порядке попросили вернуть средства.
SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования
С 2018 года компания зафиксировала несколько подобных атак с использованием различных блокчейнов
Создатель @_TUNA_BOT под ником @mingmingbbs предположил, что в процессе отражения депозитов была допущена ошибка проверки аргументов типа. Так, если бы все монеты экосистемы Aptos были отправлены на кошелек Upbit, они были бы приняты за APT.
Однако избежать существенных последствий позволило то, что фейк-токен, в отличие от оригинального, имел лишь шесть знаков после запятой, а не восемь, а клиенты получили по $250, а не $25 000.
Useful material?
Incidents
Developers warned of potential risks to bridges across the ecosystem and asked exchanges for assistance.
Jun 22, 2026
Incidents
The defendant helped move funds stolen through investment scams and earned at least $4 million for his role in the operation.
Jun 10, 2026
Incidents
The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit
May 22, 2026
Incidents
Following the incident, the project temporarily halted trading operations and node activity.
May 15, 2026
Incidents
The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file
May 14, 2026
Crypto regulations
Authorities are introducing mandatory registration for companies handling cross-border crypto transactions
May 8, 2026

Telegram
Twitter