Водещата крипто борса в Южна Корея - Upbit - в момента се бори със значителен пробив в сигурността, който се отрази на цялата крипто общност.
Този инцидент излезе наяве в неделя, когато борсата откри измамен депозит в платформата си. Измамниците успешно са представили фалшива монета за легитимния токен Aptos (APT).
Стряскащото нарушение беше разкрито, когато системата на Upbit погрешно идентифицира фалшивата монета като APT, позволявайки на бот да депозира значително количество от измамните токени в многобройни потребителски сметки.
Това събитие, за което съобщи корейската медия “Web 3 Builders“, е имало широкообхватно въздействие, като е засегнало около 100,000 акаунта, всички от които са съдържали APT депозити. Забележително е, че общата стойност на фалшивите APT токени достигна изумителните $3.4 милиарда, което го маркира като един от най-значимите пробиви в сигурността на криптовалутите в последно време.
Освен това имаше съобщения за многобройни корейски потребители, които твърдяха, че са получили APT токени, без сами да инициират каквито и да било транзакции.
В отговор на този пробив Upbit бързо предприе действия за защита на своите потребители, като временно спря депозитите и тегленията на APT, позовавайки се на необходимостта от поддръжка на системата на портфейла.
В изявление до потребителите борсата сподели:
Поради поддръжката на системата на портфейла на Aptos (APT), ние спираме услугата за депозиране и теглене на Aptos (APT). Ще възобновим депозитите и тегленията след приключване на поддръжката и ще актуализираме възобновяването на услугата чрез това известие.
В социалните медии южнокорейският експерт по криптовалути и съосновател на TUNABOT, “Mingmingbbs“, изигра решаваща роля в разкриването на съответните подробности за пробива. Разследването на експерта разкри, че фалшивите APT токени дори не са били от родната монета на Aptos Network, а по-скоро от измамен токен, наречен “ClaimAPTGift“.
Според Mingmingbbs проблемът е възникнал, защото системата на Upbit не е успяла да извърши правилна проверка на вида на прехвърляните монети, като погрешно е третирала всички монети като един и същ APT токен. Обикновено тя е трябвало да провери конкретни условия, като например дали монетите отговарят на определен тип.
За щастие, голяма катастрофа е била предотвратена, тъй като токенът на измамника е имал различна десетична система (6) в сравнение с легитимната (8).
⚡️How did such a huge and foolish incident occur?
– It seems that during the process of reflecting $APT coin deposits, there was a failure to check the type arguments, and all same functions transfers were recognized as the same APT native token.
– Under normal circumstances,… https://t.co/CvDgTdqnGl pic.twitter.com/8gEx5YnOLH— Definalist (@definalist) September 24, 2023
Въпреки този инцидент, инвеститорите проявиха решително поведение, като подкрепиха APT и отхвърлиха новината като стандартен FUD (страх, несигурност, съмнение).
Tether наскоро предприе действия за замразяване на $5.2 милиона в своята стабилна монета USDT, свързани с фишинг измами от 14 май.
Rain, регулиранa крипто борса, базирана в Бахрейн, призна за значителен пробив в сигурността, довел до загубата на $14.8 милиона. Въпреки това борсата уверява своите клиенти, че всичките им средства са защитени.
Холандски съд осъди Алексей Пърцев, разработчикът зад Tornado Cash, на пет години и четири месеца затвор за пране на незаконни активи на стойност $1.2 милиарда чрез платформата си.
В хода на разследването китайските власти разбиха мащабна операция за измама при крипто обмен, в резултат на което бяха конфискувани около 2.14 милиарда юана ($300 милиона) и бяха задържани шест лица, участвали в незаконната схема.