Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж. Они раскрыли подробности инцидента, который произошел 24 сентября 2023 года и затронул самую популярную торговую платформу в Южной Корее — UpBit.
Напомним, что несколько дней назад известный китайский репортер Колин Ву сообщил, что данная площадка подверглась атаке. Ее служба безопасности идентифицировала поддельные токены Aptos (APT). Они были предварительно созданы мошенниками.
Затем, автоматические роботы внесли большое количество APT на различные учетные записи пользователей. Пресс-служба Upbit призывала клиентов, продававших поддельные APT, «потребовать возмещения средств». Сервис временно приостановил возможность депонирования и вывода средств в данной цифровой валюте до дальнейших разбирательств.
В SlowMist заявили, что известная биржа действительно подверглась «ложной атаке» с использованием поддельных токенов Aptos. Согласно анализу, «в механизм передачи монет были внесены критические изменения еще 15 января 2023 года. До этого получатель должен был предварительно зарегистрировать свой адрес в контракте на получение, чтобы иметь возможность «принять» соответствующие токены».
Однако команда Aptos официально изменила это правило, согласно официальному сообщению Aptos Labs на GitHub. Теперь при осуществлении транзакции, «если адрес получателя не прописан в контракте монеты, система по умолчанию регистрирует передающего пользователя в качестве принимающего. В ходе атаки злоумышленник осуществил фиктивный транш APT на адрес входа. Неспособность проверить их тип и привела к ошибке ввода».
Исследователи SlowMist рекомендовали организациям, всегда обращать внимание на официальные обновления кода. Аналитики посоветовали проводить многомерные проверки записей по счетам, чтобы обеспечить безопасность активов.