9月26日消息,针对近日Upbit遭受Aptos假充值攻击事件,安全公司慢雾在X平台上表示,Aptos的代币转账机制在2023年1月15日进行了重要更新。在此之前,接收方必须在接收代币的合约中预注册其地址,才能接收相应的代币。Aptos根据Aptos Labs在GitHub上的提交正式更改了这一点。现在进行Aptos代币转账时,如果接收方的地址没有在代币合约中注册,系统将默认将转账用户注册为接收方。在这次攻击中,攻击者向入口地址执行了虚假代币转账。由于Upbit没有检查代币类型,导致了入账错误。因此建议依赖转账检测的实体始终关注官方代码更新,并对账户入账进行多维度检查,以确保资产的安全性。