24 сентября пользователи Upbit получили мошеннические токены ClaimAPTGift в рамках аирдропа без отправки соответствующего запроса. Система криптобиржи восприняла актив как Aptos (APT).
⚡️How did such a huge and foolish incident occur?
— Definalist (@definalist) September 24, 2023
— It seems that during the process of reflecting $APT coin deposits, there was a failure to check the type arguments, and all same functions transfers were recognized as the same APT native token.
— Under normal circumstances,… https://t.co/CvDgTdqnGl pic.twitter.com/8gEx5YnOLH
Согласно пользователю Definalist, единственным объяснением этой ситуации является то, что система управления кошельками проверяла только тип и данные токена без должной проверки его исходного кода.
«Похоже, что в процессе отражения депозитов APT произошла ошибка проверки аргументов типа. Все передачи одних и тех же функций были распознаны как монета APT. Если бы все токены экосистемы Aptos были отправлены на кошелек Upbit, они были бы ошибочно приняты за APT», — пояснил он.
Definalist со ссылкой на создателя _TUNA_BOT под ником Mingmingbbs указал, что «катастрофу» предотвратило то, что цена ClaimAPTGift имела шесть цифр после запятой, в то время как APT — восемь.
При таком сценарии все пользователи получили бы $25 000 вместо $250. В результате тысячи клиентов могли сбросить «APT» на сумму $25 000 долларов, что повлекло бы значительные сбои.
После обнаружения «нестандартной попытки депонирования» APT специалисты криптобиржи инициировали проверку. Платформа приостановила обработку операций с активом с последующим возобновлением после устранения проблемы.
Некоторые получившие ClaimAPTGift пользователи продали «APT», после чего служба поддержки Upbit попросила вернуть средства.
Напомним, 23 августа команда Aptos представила «гибкий» стандарт токенов. Согласно заявлению, новая форма позволяет реализовывать функции бесшовных аирдропов, индивидуальной привязки активов и улучшения производительности.
Ранее ForkLog сообщил о фейковой раздаче токенов Grayscale Investments.