慢雾分析 Upbit 遭受 Aptos 假充值攻击：因未注意代币转账机制更新所致

MarsBit消息，针对近日 Upbit 遭到的 APT 假充值攻击事件，慢雾表示，Aptos 的代币转账机制在 2023 年 1 月 15 日进行了重要更新，在此之前，接收者必须在接收代币的合约中预注册其地址，才能接收相应的代币。现在进行代币转账时，如果接收方的地址没有在代币合约中注册，系统将默认将转账用户注册为接收方。在这次攻击中，攻击者向入口地址执行了虚假代币转账。Upbit 没有检查代币类型，导致了输入错误。建议依赖转账检测的实体及时关注官方代码更新，并对账户入账进行多维度检查。