PANews 9月26日消息,針對近日Upbit遭受Aptos假充值攻擊事件,安全公司慢霧在X平台上表示,Aptos的代幣轉帳機制在2023年1月15日進行了重要更新。在此之前,接收方必須在接收代幣的合約中預先註冊其地址,才能接收相應的代幣。 Aptos根據Aptos Labs在GitHub上的提交正式更改了這一點。現在進行Aptos代幣轉帳時,如果接收方的地址沒有在代幣合約中註冊,系統將預設將轉帳用戶註冊為接收方。在這次攻擊中,攻擊者向入口地址執行了虛假代幣轉帳。由於Upbit沒有檢查代幣類型,導致了入帳錯誤。因此建議依賴轉帳偵測的實體始終注意官方程式碼更新,並對帳戶入帳進行多維度檢查,以確保資產的安全性。
慢霧:Upbit遭受Aptos假充值攻擊係其未註意代幣轉帳機制更新所致
