ArukuProgrammer1 on Nostr: 업비트 앱토스 입출금 이슈 ㅋㅋ 🤣업비트에서 어떻게 이런 ...

업비트 앱토스 입출금 이슈 ㅋㅋ

🤣업비트에서 어떻게 이런 중대하고 멍청한 사고가 발생했을까?

https://twitter.com/definalist/status/1705916604473901076

- APT coin을 입금 반영시키는 과정에서 type_argumnets 를 체크하지 않고, function만 같으면 모두 같은 APT native token으로 인식한 것 같음

- 즉, 정상대로라면 function이 0x1::aptos_account::transfer_coins 일때, 조건식으로 arguments[1]의 값을 확인해야 하는데(예로, type_argumnets[0] == 0x1::aptos_coin::aptosCoin ), function이 0x1::aptos_account::transfer_coins 일 때 모두 같은 APT로 인식한 것으로 보임
(모든 APT 에코시스템의 토큰을 업비트의 지갑으로 보냈을 경우, APT native coin으로 인식했을듯..;)

불행중 다행히도, 스캐머의 토큰은 decimal이 은 6이었고, 네이티브 토큰의 decimal은 8이어서 대형사고는 발생하지 않았습니다. 스캠 토큰의 decimal이 8이었다면, 모든 유저들은 $250가 아닌, $25,000를 에어드랍 받았을테고, 이는 수천명의 유저가 25,000달러치의 APT를 시장에 내던지는
역사에 남을 대형 사고가 발생했을듯
(4500개입금 -> 45개로 인식)