PANews 9月26日消息，針對近日Upbit遭受Aptos假充值攻擊事件，安全公司慢霧在X平台上表示，Aptos的代幣轉帳機制在2023年1月15日進行了重要更新。在此之前，接收方必須在接收代幣的合約中預先註冊其地址，才能接收相應的代幣。 Aptos根據Aptos Labs在GitHub上的提交正式更改了這一點。現在進行Aptos代幣轉帳時，如果接收方的地址沒有在代幣合約中註冊，系統將預設將轉帳用戶註冊為接收方。在這次攻擊中，攻擊者向入口地址執行了虛假代幣轉帳。由於Upbit沒有檢查代幣類型，導致了入帳錯誤。因此建議依賴轉帳偵測的實體始終注意官方程式碼更新，並對帳戶入帳進行多維度檢查，以確保資產的安全性。