Upbit interrompe temporariamente retiradas de APT devido a depósito de token Aptos falsificado

O depósito de um token Aptos falsificado na bolsa coreana Upbit levou a uma suspensão temporária das retiradas de APT, evitando um acidente de mercado potencialmente maior.

Um token enganoso, criado para induzir os usuários a acreditarem que é uma versão genuína do Aptos, interrompeu brevemente os serviços no Upbit para o token APT, após depósitos e retiradas bem-sucedidas da moeda falsificada por alguns usuários. Dados da rede revelam que o token, rastreado até o site fraudulento de lançamento aéreo ClaimAPTGift.com, está agora mantido em cerca de 400.000 carteiras.

No X (anteriormente conhecido como Twitter), um usuário identificou uma falha no Upbit que permitia a aceitação de tokens falsos devido ao escrutínio inadequado do código-fonte subjacente.

Durante o processo de depósito de moedas $APT no Upbit, ocorreu um lapso na verificação do argumento de tipo, fazendo com que todas as transferências fossem reconhecidas como tokens APT autênticos. Normalmente, certas verificações devem distinguir tokens, mas esse protocolo foi contornado, compartilhou o usuário MingMingBBS, cofundador do Tuna_Bot, com o Definalist. “A variação decimal do token fraudulento em relação ao token original evitou fortuitamente uma potencial perturbação do mercado. Sem essa diferença decimal, os usuários poderiam ter sido creditados dez vezes mais do que o valor previsto”, elaboraram.

Embora os depósitos e retiradas tenham sido brevemente interrompidos, a Upbit restabeleceu os serviços de token na noite de domingo, horário da Coreia, conforme seu comunicado.