Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, Upbit, đã gặp một sự cố đáng quan ngại khi xác định nhầm token APT giả thành thật và cho phép kẻ xấu gửi một lượng đáng kể các token giả này vào nhiều tài khoản người dùng. Sàn giao dịch đã nhanh chóng ứng phó với tình huống này bằng cách kêu gọi những người dùng vô tình bán token lừa đảo yêu cầu hoàn lại tiền và đã thực hiện bước ngay lập tức đình chỉ cả việc nạp/ rút APT.
Vụ việc gây chấn động đã khiến cộng đồng tiền điện tử hoang mang và đặt ra những câu hỏi cấp bách về những lỗ hổng trong hệ sinh thái tiền điện tử. Theo thông tin chi tiết từ nhà phân tích blockchain @definalist, sự cố có thể bắt nguồn từ một lỗi nghiêm trọng trong quá trình xác minh chấp nhận tiền gửi bằng tiền APT. Về bản chất, tất cả các giao dịch có cùng chức năng đều bị nhận dạng không chính xác là token gốc APT hợp pháp.
⚡️How did such a huge and foolish incident occur?
– It seems that during the process of reflecting $APT coin deposits, there was a failure to check the type arguments, and all same functions transfers were recognized as the same APT native token.
– Under normal circumstances,… https://t.co/CvDgTdqnGl pic.twitter.com/8gEx5YnOLH— Definalist (@definalist) September 24, 2023
Trong các trường hợp thông thường, quá trình xác minh sẽ bao gồm việc kiểm tra kỹ lưỡng các đối số type arguments. Ví dụ: khi thực thi hàm 0x1::aptos_account::transfer_coins, nó phải tham chiếu chéo giá trị của đối số[1] để đảm bảo nó tuân thủ các điều kiện dự kiến, chẳng hạn như type_arguments[0] bằng 0x1::aptos_coin: :aptosCoin.
Tuy nhiên, trong trường hợp này, quy trình không phân biệt được giữa token APT thật và giả khi thực thi chức năng 0x1::aptos_account::transfer_coins. Do đó, tất cả token hệ sinh thái APT được gửi tới ví Upbit đều được coi là APT gốc. Và lỗi này đã được kẻ xấu tận dụng.
Đáng chú ý, thảm họa đã được ngăn chặn do token của những kẻ lừa đảo có độ chính xác 6 thập phân, trong khi APT hợp pháp duy trì độ chính xác 8 thập phân. Sự khác biệt tinh tế này đóng một vai trò quan trọng trong việc giảm thiểu những tổn thất tiềm tàng mà người dùng Upbit phải gánh chịu. Nếu các token lừa đảo khớp với độ chính xác của token gốc thì người dùng không nghi ngờ có thể nhận được số tiền đáng kinh ngạc là 25.000 USD thay vì 250 USD thực tế, dẫn đến tình trạng bán tháo hàng loạt và làm gián đoạn thị trường một cách thảm khốc.
APT, được biết đến với meme “one coin, one apartment” kỳ quặc phổ biến ở Hàn Quốc, đã liên tục là một người chơi quan trọng trong thị trường tiền điện tử. Upbit, sàn giao dịch có khối lượng giao dịch giao ngay lớn nhất cho APT, đã đi đầu trong việc tạo điều kiện thuận lợi cho các giao dịch này. Trong 24 giờ qua, khối lượng giao dịch giao ngay APT trên Upbit đạt mức ấn tượng 150 triệu USD, vượt đáng kể so với Binance, vốn chỉ ghi nhận 32 triệu USD trong cùng khoảng thời gian.
Nguồn: TradingView
Tính đến thời điểm viết bài, APT đang giao dịch ở mức 7.345 KRW hoặc 5,4 USD, cho thấy giá trị tăng 5% trong 24 giờ qua, bất chấp sự cố gần đây. Sự cố này đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong ngành công nghiệp tiền điện tử, cũng như sự cần thiết phải giám sát thận trọng để bảo vệ tài sản của người dùng và duy trì tính toàn vẹn của thị trường. Upbit, cùng với cộng đồng tiền điện tử rộng lớn hơn, chắc chắn sẽ xem xét và củng cố các giao thức bảo mật của họ sau sự kiện này, với hy vọng ngăn chặn những sự cố như vậy xảy ra lần nữa trong tương lai.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Aptos sẽ mở khóa 24,8 triệu APT vào ngày 12/11
- Tăng trưởng TVL của Aptos làm lu mờ Ethereum, BNB Chain và Cardano
Annie
Theo AZCoin News
