Upbitでの偽造されたAptosトークンの預金により、APTの引き出しが一時的に停止されました

'APT withdrawals temporarily suspended due to fraudulent Aptos token deposits on Upbit

韓国の取引所Upbitでは、Aptosの本物のバージョンと思われるトークンを装ったトークンが一時的にサービスを停止しました。一部のユーザーが偽のコインを入金・引き出しすることができました。

オンチェーンのデータによると、このトークンは、エアドロップ詐欺サイトClaimAPTGift.comから発行され、約40万個のウォレットで保有されています。

X(以前の名称はTwitter)で、一人のユーザーがUpbitのバグを指摘しました。このバグのために、取引所はソースコードを十分にチェックしなかったため、偽のトークンを受け入れてしまいました。

UpBitでの$APTコインの入金プロセス中に、タイプ引数の検証に見落としがあり、すべての転送が本来のAPTトークンとして識別されてしまいました。通常のプロトコルでは、一定のチェックがトークンを区別するはずですが、ユーザーのMingMingBBS(Tuna_Botの共同創設者)はDefinalistに対して、それは起こらなかったと語りました。

「不運の中で、詐欺師のトークンの小数の違いが、重大な市場の混乱を防ぐことができました。この小数の違いがなかった場合、ユーザーは予想される価値の10倍をクレジットされていたかもしれません」と彼は続けました。

入金と出金は一時的に停止されましたが、Upbitは韓国時間の日曜日の夜にトークンのサービスを再開すると発表しました。

編集:Parikshit Mishra。