보안업체 "앱토스 입금 사고, 거래소가 전송 메커니즘 업데이트 인지 못 한 듯"
블록체인 보안업체 슬로우미스트가 X(구 트위터)를 통해 최근 업비트에서 벌어진 앱토스(APT) 입금 사고와 관련 "APT는 2023년 1월 15일 코인 전송과 관련한 중요 메커니즘 업데이트를 진행했다. 이전에는 수신자가 토큰을 받으려면 주소를 등록해야 했다. 앱토스는 이를 변경해 수신자 주소가 등록돼있지 않으면 송금자 주소를 수신자로 기본 등록하도록 바꿨다"고 분석했다. 그러면서 "이번 사고에서 공격자는 입력 주소로 가짜 APT 주소를 등록해 전송을 수행했다. (업비트는) 토큰 유형을 확인하지 못해 입력 오류가 발생했다. 향후 거래소 등 단체들은 공식 코드 업데이트에 주의를 기울이고, 전송 주소 입력에 대해 다각적 검사를 수행해 자산 안전을 보장해야 할 것을 권장한다"고 덧붙였다. 지난 24일 업비트에 비정상적으로 입금된 앱토스 메인넷 기반의 토큰은 수식값만 다르게 가져가고 이름은 똑같이 APT로 입력된 가짜 APT 토큰으로 알려졌다.
評論
推薦閱讀