bu haberi ilk okuduğum zaman aklıma etherdelta dönemleri geldi. o dandik dex üzerinde böyle saçma olayların yaşanması son derece normal ki hala bir sürü farklı dexler üzerinde bu tip dolandırıcılık olayları yaşanıyor. ama upbit borsası kendilerine deposit edilen kriptonun gerçek olup olmayacağını anlayamıyor mu? ben hala olayı anlayamadım arkadaş. o ana kadar borsaya ilk defa apt gönderilmiş sanırım:)
Borsanın bu basit tuzağa düşmesi için sadece isim taratıyor olması gerekir. Bu tip durumlarda genelde farklı zincirlerde aynı kontrat adresi ile token yaratıp tuzağa çekmeye çalışıyorlar ama bu durum çok daha basit.
APT'nin kendi zincirindeki kontrat adresi: 0x1::aptos_coin::AptosCoin
Bu tip bir kontrat adresini erc-20 / bep-20 gibi standartlarda oluşturması mümkün değil yani kontrat adreslerine sistem hiç bakmıyor. BSC yada borsa tarafından desteklenen herhangi kıytırık bir zincirde ETH isimli token kontratı yaratılsa onu bile gerçek ETH kabul edebilecek büyüklükte güvenlik zafiyeti varmış. Ucuz atlatmışlar bu kadar büyük bir açığa kıyasla.
