upbit security issues1 Upbit의 Aptos를 사칭한 Scam Token 입금 반영 사고 분석 사고 요약 여러 정보들을 종합해보았을 때, 아래와 같은 흐름으로 사고가 발생했을 것으로 추측하고 있습니다. 1. Aptos Mainnet에서 코인 및 토큰 전송 시 APT 코인과 다른 토큰은 Payload의 Type_arguments를 기준으로 구분됨 - APT 코인 : 0x1::aptos_coin::AptosCoin - 다른 토큰 : 0xf658475dc67a4d48295dbcea6de1dc3c9af64c1c80d4161284df369be941dafb::moon_coin::MoonCoin 2. 업비트에서 실제 입금 반영한 Transaction을 확인해보면, Type_arguments가 0x1::aptos_coin::AptosCoin가 아닌 토큰도 APT로 입금을 반영한 것을 볼 수 있음 3. 이를 악용.. 2023. 9. 24. 이전 1 다음
