Upbit peatab ajutiselt APT väljavõtmised võltsitud Aptos tokeni sissemakse tõttu

Võltsitud Aptose märgi deponeerimine Korea börsil Upbit viis APT väljavõtmise ajutise peatamiseni, vältides potentsiaalselt suuremat turuõnnetust.

Petlik märk, mis loodi, et eksitada kasutajaid uskuma, et tegemist on ehtsa Aptose versiooniga, katkestas korraks APT märgi jaoks Upbiti teenuseid pärast seda, kui mõned kasutajad olid võltsitud mündi sissemaksnud ja välja võtnud. Ketisisesed andmed näitavad, et žetoon, mis pärineb petturliku lennuvälja saidilt ClaimAPTGift.com, on nüüd hoitud umbes 400 000 rahakotis.

X -is (varem tuntud kui Twitter) tuvastas kasutaja Upbitis tõrke, mis võimaldas aluseks oleva lähtekoodi ebapiisava kontrolli tõttu aktsepteerida võltsmärke.

$APT müntide sissemakse protsessi ajal Upbitis ilmnes tüübiargumendi kontrollimine, mille tulemusel tunnistati kõik ülekanded autentsete APT märkidena. Tavaliselt peaksid teatud kontrollid märke eristama, kuid sellest protokollist eirati, jagas Tuna_Boti kaasasutaja MingMingBBS Definalistiga. “Pettetuse märgi kümnendkoha erinevus algsest märgist hoidis juhuslikult ära potentsiaalselt suure turuhäire. Ilma selle kümnendkoha erinevuseta oleks võinud kasutajatele omistada nende eeldatavat väärtust kümnekordselt,” selgitasid nad.

Kuigi sisse- ja väljamaksed peatati korraks, taastas Upbit oma avalduse kohaselt žetoonide teenused Korea aja järgi pühapäeva õhtuks.