Um token projetado para enganar os usuários, fazendo-os acreditar que é uma versão autêntica do Aptos (APT), desencadeou um incidente que expôs falhas na verificação da plataforma e paralisou os serviços da Upbit, exchange sul-coreana.
How did such a huge and foolish incident occur?
— Definalist (@definalist) September 24, 2023
- It seems that during the process of reflecting $APT coin deposits, there was a failure to check the type arguments, and all same functions transfers were recognized as the same APT native token.
- Under normal circumstances,… https://t.co/CvDgTdqnGl pic.twitter.com/8gEx5YnOLH
Token falsificado engana investidores
O token em questão, originado do site fraudulento de lançamento aéreo ClaimAPTGift.com, é uma representação falsificada do APT, uma criptomoeda legítima. Investidores incautos conseguiram depositar e sacar a moeda falsificada, acreditando erroneamente que estavam lidando com a versão autêntica.
Cerca de 400 mil carteiras afetadas
De acordo com dados da rede, aproximadamente 400 mil carteiras estão atualmente mantendo o token fraudulento. Esse número ilustra a escala do golpe e o alcance da fraude, afetando inúmeros investidores.
Vulnerabilidades na verificação
O incidente na Upbit revelou sérias vulnerabilidades no processo de verificação da exchange. Durante o processo de depósito de moedas $APT na exchange, houve uma falha na verificação dos argumentos de tipo. Essa falha resultou em todas as transferências sendo identificadas como tokens APT nativos.
Normalmente, sob protocolos padrão, certas verificações deveriam diferenciar os tokens, mas, neste caso, isso não ocorreu. O usuário MingMingBBS, cofundador do Tuna_Bot, em entrevista ao Definalist, destacou que as verificações adequadas não foram implementadas.
