Upbit stanser midlertidig APT-uttak på grunn av forfalsket Aptos-tokeninnskudd

Deponeringen av et forfalsket Aptos-token på den koreanske børsen Upbit førte til en midlertidig suspensjon av APT-uttak, og avverget en potensielt større markedsulykke.

Et villedende token, laget for å villede brukere til å tro at det er en ekte Aptos-versjon, forstyrret kort tjenestene på Upbit for APT-tokenet, etter vellykkede innskudd og uttak av den falske mynten av noen brukere. Data på kjeden avslører at tokenet, sporet tilbake til det uredelige airdrop-nettstedet ClaimAPTGift.com, nå finnes i rundt 400 000 lommebøker.

På X (tidligere kjent som Twitter), fant en bruker en feil på Upbit som tillot aksept av falske tokens på grunn av utilstrekkelig gransking av den underliggende kildekoden.

Under $APT-myntinnskuddsprosessen på Upbit skjedde det et bortfall av type argumentbekreftelse, noe som førte til at alle overføringer ble gjenkjent som autentiske APT-tokens. Normalt skal visse sjekker skille tokens, men denne protokollen ble forbigått, delte brukeren MingMingBBS, medgründeren av Tuna_Bot, med Definalist. «Svindeltokenets desimalavvik fra det originale tokenet forhindret tilfeldigvis en potensielt stor markedsforstyrrelse. Uten denne desimalforskjellen kunne brukere blitt kreditert ti ganger sin forventede verdi,» utdypet de.

Selv om innskudd og uttak ble stoppet en kort stund, gjeninnførte Upbit token-tjenester innen søndag kveld, koreansk tid, i henhold til uttalelsen.