24 сентября пользователи Upbit получили мошеннические токены ClaimAPTGift в рамках аирдропа без отправки соответствующего запроса. Система криптобиржи восприняла актив как Aptos ($APT).
⚡️How did such a huge and foolish incident occur?
— Definalist (@definalist) September 24, 2023
— It seems that during the process of reflecting $APT coin deposits, there was a failure to check the type arguments, and all same functions transfers were recognized as the same $APT native token.
— Under normal circumstances,… https://t.co/CvDgTdqnGl pic.twitter.com/8gEx5YnOLH
Согласно пользователю Definalist, единственным объяснением этой ситуации является то, что система управления кошельками проверяла только тип и данные токена без должной проверки его исходного кода.
«Похоже, что в процессе отражения депозитов $APT произошла ошибка проверки аргументов типа. Все передачи одних и тех же функций были распознаны как монета $APT. Если бы все токены экосистемы Aptos были отправлены на кошелек Upbit, они были бы ошибочно приняты за $APT», — пояснил он.
Definalist со ссылкой на создателя _TUNA_BOT под ником Mingmingbbs указал, что «катастрофу» предотвратило то, что цена ClaimAPTGift имела шесть цифр после запятой, в то время как $APT — восемь.
При таком сценарии все пользователи получили бы $25 000 вместо $250. В результате тысячи клиентов могли сбросить «$APT» на сумму $25 000 долларов, что повлекло бы значительные сбои.
После обнаружения «нестандартной попытки депонирования» $APT специалисты криптобиржи инициировали проверку. Платформа приостановила обработку операций с активом с последующим возобновлением после устранения проблемы.
Некоторые получившие ClaimAPTGift пользователи продали «$APT», после чего служба поддержки Upbit попросила вернуть средства.
Напомним, 23 августа команда Aptos представила «гибкий» стандарт токенов. Согласно заявлению, новая форма позволяет реализовывать функции бесшовных аирдропов, индивидуальной привязки активов и улучшения производительности.
Ранее ForkLog сообщил о фейковой раздаче токенов Grayscale Investments.
rbc.ru
incrypted.com
bits.media
1