慢雾：Upbit遭受Aptos假充值攻击系其未注意代币转账机制更新所致

9月26日消息，针对近日Upbit遭受Aptos假充值攻击事件，安全公司慢雾在X平台上表示，Aptos的代币转账机制在2023年1月15日进行了重要更新。在此之前，接收方必须在接收代币的合约中预注册其地址，才能接收相应的代币。Aptos根据Aptos Labs在GitHub上的提交正式更改了这一点。

现在进行Aptos代币转账时，如果接收方的地址没有在代币合约中注册，系统将默认将转账用户注册为接收方。在这次攻击中，攻击者向入口地址执行了虚假代币转账。由于Upbit没有检查代币类型，导致了入账错误。因此建议依赖转账检测的实体始终关注官方代码更新，并对账户入账进行多维度检查，以确保资产的安全性。