Крипто борса претърпя тежък пробив на сигурността – засегнати са 100,000 сметки
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Водещата крипто борса в Южна Корея - Upbit - в момента се бори със значителен пробив в сигурността, който се отрази на цялата крипто общност.
Този инцидент излезе наяве в неделя, когато борсата откри измамен депозит в платформата си. Измамниците успешно са представили фалшива монета за легитимния токен Aptos (APT).
Стряскащото нарушение беше разкрито, когато системата на Upbit погрешно идентифицира фалшивата монета като APT, позволявайки на бот да депозира значително количество от измамните токени в многобройни потребителски сметки.
Това събитие, за което съобщи корейската медия „Web 3 Builders„, е имало широкообхватно въздействие, като е засегнало около 100,000 акаунта, всички от които са съдържали APT депозити. Забележително е, че общата стойност на фалшивите APT токени достигна изумителните $3.4 милиарда, което го маркира като един от най-значимите пробиви в сигурността на криптовалутите в последно време.
Освен това имаше съобщения за многобройни корейски потребители, които твърдяха, че са получили APT токени, без сами да инициират каквито и да било транзакции.
В отговор на този пробив Upbit бързо предприе действия за защита на своите потребители, като временно спря депозитите и тегленията на APT, позовавайки се на необходимостта от поддръжка на системата на портфейла.
В изявление до потребителите борсата сподели:
Поради поддръжката на системата на портфейла на Aptos (APT), ние спираме услугата за депозиране и теглене на Aptos (APT). Ще възобновим депозитите и тегленията след приключване на поддръжката и ще актуализираме възобновяването на услугата чрез това известие.
В социалните медии южнокорейският експерт по криптовалути и съосновател на TUNABOT, „Mingmingbbs„, изигра решаваща роля в разкриването на съответните подробности за пробива. Разследването на експерта разкри, че фалшивите APT токени дори не са били от родната монета на Aptos Network, а по-скоро от измамен токен, наречен „ClaimAPTGift„.
Според Mingmingbbs проблемът е възникнал, защото системата на Upbit не е успяла да извърши правилна проверка на вида на прехвърляните монети, като погрешно е третирала всички монети като един и същ APT токен. Обикновено тя е трябвало да провери конкретни условия, като например дали монетите отговарят на определен тип.
За щастие, голяма катастрофа е била предотвратена, тъй като токенът на измамника е имал различна десетична система (6) в сравнение с легитимната (8).
⚡️How did such a huge and foolish incident occur?
– It seems that during the process of reflecting $APT coin deposits, there was a failure to check the type arguments, and all same functions transfers were recognized as the same APT native token.
– Under normal circumstances,… https://t.co/CvDgTdqnGl pic.twitter.com/8gEx5YnOLH— Definalist (@definalist) September 24, 2023
Въпреки този инцидент, инвеститорите проявиха решително поведение, като подкрепиха APT и отхвърлиха новината като стандартен FUD (страх, несигурност, съмнение).
Коментари 
Попълнете необходимите полета и публикувайте