- Upbit đã xác định được dòng tiền trị giá 3,4 tỷ USD từ các token APT giả có tên là “ClaimAPTGift.com”
- Definalist tiết lộ việc không kiểm tra loại đối số khi vụ lừa đảo xảy ra.
- Sau vụ vi phạm, Upbit đã tạm dừng các giao dịch nhưng sau đó đã tiếp tục lại chúng.
Trong một sự kiện diễn ra đầy kịch tính, thị trường tiền điện tử , thường bị ảnh hưởng bởi sự khai thác và vi phạm an ninh, gần đây đã gây chấn động cộng đồng với một vụ lừa đảo tiền gửi lớn. Vào ngày 21 tháng 9, sàn giao dịch tiền điện tử Upbit của Hàn Quốc đã xác định được một lượng token APT giả trị giá 3,4 tỷ USD có tên “ClaimAPTGift.com” được gửi vào 400.000 ví Aptos của sàn giao dịch.
Một tài khoản X (trước đây là Twitter) do một nhóm nhà giao dịch tiền điện tử Hàn Quốc có tên là ‘Definalist’ điều hành đã chia sẻ một bài đăng về “sự cố lớn và ngu ngốc”. Tiết lộ chiến thuật của hacker, Definalist khẳng định rằng vụ lừa đảo xảy ra do “không thể kiểm tra các đối số loại và tất cả các chức năng chuyển giao giống nhau đều được nhận dạng là cùng một mã thông báo gốc APT”. PeckShield Alert, công ty phân tích dữ liệu và bảo mật blockchain hàng đầu, cũng đã chia sẻ một chủ đề X, thu hút sự chú ý của những người theo dõi họ về cuộc tấn công.
⚡️How did such a huge and foolish incident occur?
– It seems that during the process of reflecting $APT coin deposits, there was a failure to check the type arguments, and all same functions transfers were recognized as the same APT native token.
– Under normal circumstances,… https://t.co/CvDgTdqnGl pic.twitter.com/8gEx5YnOLH— Definalist (@definalist) September 24, 2023
Tuy nhiên, họ nói thêm rằng sự hiện diện của số 6 thập phân trong mã thông báo của kẻ lừa đảo đã ngăn chặn được một thảm họa lớn. Họ nói thêm, “Nếu mã thông báo lừa đảo có số thập phân là 8, tất cả người dùng sẽ nhận được 25.000 đô la thay vì 250 đô la, dẫn đến hàng nghìn người dùng bán APT trị giá 25.000 đô la, gây ra sự gián đoạn đáng kể.”
Ban đầu, tiền giả bị Upbit xác định nhầm là mã thông báo APT thật. Tuy nhiên, sau khi xác định vi phạm bảo mật, nền tảng đã tạm dừng gửi và rút tiền APT, với lý do cần phải bảo trì hệ thống. Tuyên bố đã đọc,
Do việc bảo trì hệ thống ví Aptos (APT), chúng tôi đang tạm dừng dịch vụ gửi và rút tiền Aptos (APT). Chúng tôi sẽ tiếp tục gửi và rút tiền sau khi quá trình bảo trì hoàn tất và chúng tôi sẽ cập nhật việc nối lại dịch vụ thông qua thông báo này”, sàn giao dịch viết trong một tuyên bố gửi tới người dùng.
Sau khi xem xét chi tiết về vấn đề này, Upbit đã tiếp tục các dịch vụ của công ty vào ngày 24 tháng 9. Nền tảng này cũng đảm bảo với khách hàng về sự an toàn của tài sản của họ bất chấp việc bị khai thác. Mặc dù mã thông báo APT đã giảm giá đáng chú ý sau vụ vi phạm, nhưng altcoin này hiện đang giao dịch ở mức giá 5,42 USD, cho thấy mức tăng đáng kể là 6,20%.