WEEX Blog 唯客博客, PANews 9月26日消息,針對近日Upbit遭受Aptos假充值攻擊事件,安全公司慢霧在X平台上表示,Aptos的代幣轉賬機制在2023年1月15日進行了重要更新。在此之前,接收方必須在接收代幣的合約中預註冊其地址,才能接收相應的代幣。Aptos根據Aptos Labs在GitHub上的提交正式更改了這一點。現在進行Aptos代幣轉賬時,如果接收方的地址沒有在代幣合約中註冊,系統將默認將轉賬用戶註冊為接收方。在這次攻擊中,攻擊者向入口地址執行了虛假代幣轉賬。由於Upbit沒有檢查代幣類型,導致了入賬錯誤。因此建議依賴轉賬檢測的實體始終關注官方代碼更新,並對賬戶入賬進行多維度檢查,以確保資產的安全性。 WEEX唯客交易所官網:www.weex.com
慢霧:Upbit遭受Aptos假充值攻擊系其未注意代幣轉賬機制更新所致
Previous: 前美SEC官員呼籲美國司法部對更多加密公司發起訴訟