dinhnamzxcvb
New member
** NFT Traders Pocket 800 ETH Cảm ơn bẫy bot tự động sao chép các lệnh của họ **
** #Nft #crypto #cryptocurrency #BlockChain #công nghệ **
Một nhóm các nhà giao dịch NFT đã quản lý để bỏ túi 800 ETH (2,4 triệu đô la) nhờ bẫy bot tự động sao chép các lệnh của họ.
Khai thác, được phát hiện bởi nhà nghiên cứu an ninh Harry Denley, liên quan đến một hợp đồng thông minh cho phép người dùng giao dịch NFT trên thị trường OpenSea.Hợp đồng chứa một lỗi cho phép bất cứ ai gọi chức năng 'Rút tiền `mà không cung cấp bất kỳ ủy quyền nào, cho phép họ rút tiền từ bất kỳ tài khoản nào đã tương tác với hợp đồng.
Denley đã phát hiện ra lỗi vào ngày 10 tháng 1 và báo cáo với OpenSea.Thị trường sau đó đã vô hiệu hóa hợp đồng và hoàn trả cho người dùng bị ảnh hưởng.Tuy nhiên, một nhóm các nhà giao dịch NFT đã có thể khai thác lỗi trước khi nó được sửa chữa, bỏ túi tổng cộng 800 ETH.
Các nhà giao dịch đã sử dụng bot để tự động hóa quá trình gửi giao dịch đến hợp đồng.Bot sẽ liên tục gọi hàm `rút`, mỗi lần với một lượng ETH hơi khác nhau.Điều này khiến hợp đồng thất bại, nhưng bot sẽ chỉ thử lại cho đến khi nó thành công.
Các thương nhân đã có thể rút tổng cộng 800 ETH trước khi hợp đồng bị vô hiệu hóa.Sau đó, họ đã bán ETH để kiếm lợi nhuận, tạo ra một khoản tiền gọn gàng.
Sự cố này nhấn mạnh tầm quan trọng của bảo mật trong hệ sinh thái NFT.Khi NFT trở nên phổ biến hơn, chúng sẽ ngày càng trở nên hấp dẫn đối với tin tặc.Điều cần thiết là NFT Marketplaces và nhà phát triển thực hiện các bước để bảo vệ người dùng của họ khỏi các khai thác như thế này.
** Nguồn: **
* [Bài đăng trên blog của Harry Denley] (https://harrydenley.com/blog/opensea-withdraw-function-exploit)
* [Bài đăng trên blog của OpenSea] (https://opensea.io/blog/announcements/opensea-security-update-tháng 1-10-2023)
=======================================
**NFT traders pocket 800 ETH thanks to BOT trap automatically copy their commands**
**#NFT #crypto #cryptocurrency #BlockChain #technology**
A group of NFT traders have managed to pocket 800 ETH ($2.4 million) thanks to a BOT trap that automatically copied their commands.
The exploit, which was discovered by security researcher Harry Denley, involved a smart contract that allowed users to trade NFTs on the OpenSea marketplace. The contract contained a bug that allowed anyone to call the `withdraw` function without providing any authorization, effectively allowing them to withdraw funds from any account that had interacted with the contract.
Denley discovered the bug on January 10th and reported it to OpenSea. The marketplace subsequently disabled the contract and refunded the affected users. However, a group of NFT traders were able to exploit the bug before it was fixed, pocketing a total of 800 ETH.
The traders used a bot to automate the process of sending transactions to the contract. The bot would repeatedly call the `withdraw` function, each time with a slightly different amount of ETH. This caused the contract to fail, but the bot would simply try again until it was successful.
The traders were able to withdraw a total of 800 ETH before the contract was disabled. They then sold the ETH for a profit, making off with a tidy sum.
This incident highlights the importance of security in the NFT ecosystem. As NFTs become more popular, they will become increasingly attractive to hackers. It is essential that NFT marketplaces and developers take steps to protect their users from exploits such as this one.
**Sources:**
* [Harry Denley's blog post](https://harrydenley.com/blog/opensea-withdraw-function-exploit)
* [OpenSea's blog post](https://opensea.io/blog/announcements/opensea-security-update-january-10-2023)
** #Nft #crypto #cryptocurrency #BlockChain #công nghệ **
Một nhóm các nhà giao dịch NFT đã quản lý để bỏ túi 800 ETH (2,4 triệu đô la) nhờ bẫy bot tự động sao chép các lệnh của họ.
Khai thác, được phát hiện bởi nhà nghiên cứu an ninh Harry Denley, liên quan đến một hợp đồng thông minh cho phép người dùng giao dịch NFT trên thị trường OpenSea.Hợp đồng chứa một lỗi cho phép bất cứ ai gọi chức năng 'Rút tiền `mà không cung cấp bất kỳ ủy quyền nào, cho phép họ rút tiền từ bất kỳ tài khoản nào đã tương tác với hợp đồng.
Denley đã phát hiện ra lỗi vào ngày 10 tháng 1 và báo cáo với OpenSea.Thị trường sau đó đã vô hiệu hóa hợp đồng và hoàn trả cho người dùng bị ảnh hưởng.Tuy nhiên, một nhóm các nhà giao dịch NFT đã có thể khai thác lỗi trước khi nó được sửa chữa, bỏ túi tổng cộng 800 ETH.
Các nhà giao dịch đã sử dụng bot để tự động hóa quá trình gửi giao dịch đến hợp đồng.Bot sẽ liên tục gọi hàm `rút`, mỗi lần với một lượng ETH hơi khác nhau.Điều này khiến hợp đồng thất bại, nhưng bot sẽ chỉ thử lại cho đến khi nó thành công.
Các thương nhân đã có thể rút tổng cộng 800 ETH trước khi hợp đồng bị vô hiệu hóa.Sau đó, họ đã bán ETH để kiếm lợi nhuận, tạo ra một khoản tiền gọn gàng.
Sự cố này nhấn mạnh tầm quan trọng của bảo mật trong hệ sinh thái NFT.Khi NFT trở nên phổ biến hơn, chúng sẽ ngày càng trở nên hấp dẫn đối với tin tặc.Điều cần thiết là NFT Marketplaces và nhà phát triển thực hiện các bước để bảo vệ người dùng của họ khỏi các khai thác như thế này.
** Nguồn: **
* [Bài đăng trên blog của Harry Denley] (https://harrydenley.com/blog/opensea-withdraw-function-exploit)
* [Bài đăng trên blog của OpenSea] (https://opensea.io/blog/announcements/opensea-security-update-tháng 1-10-2023)
=======================================
**NFT traders pocket 800 ETH thanks to BOT trap automatically copy their commands**
**#NFT #crypto #cryptocurrency #BlockChain #technology**
A group of NFT traders have managed to pocket 800 ETH ($2.4 million) thanks to a BOT trap that automatically copied their commands.
The exploit, which was discovered by security researcher Harry Denley, involved a smart contract that allowed users to trade NFTs on the OpenSea marketplace. The contract contained a bug that allowed anyone to call the `withdraw` function without providing any authorization, effectively allowing them to withdraw funds from any account that had interacted with the contract.
Denley discovered the bug on January 10th and reported it to OpenSea. The marketplace subsequently disabled the contract and refunded the affected users. However, a group of NFT traders were able to exploit the bug before it was fixed, pocketing a total of 800 ETH.
The traders used a bot to automate the process of sending transactions to the contract. The bot would repeatedly call the `withdraw` function, each time with a slightly different amount of ETH. This caused the contract to fail, but the bot would simply try again until it was successful.
The traders were able to withdraw a total of 800 ETH before the contract was disabled. They then sold the ETH for a profit, making off with a tidy sum.
This incident highlights the importance of security in the NFT ecosystem. As NFTs become more popular, they will become increasingly attractive to hackers. It is essential that NFT marketplaces and developers take steps to protect their users from exploits such as this one.
**Sources:**
* [Harry Denley's blog post](https://harrydenley.com/blog/opensea-withdraw-function-exploit)
* [OpenSea's blog post](https://opensea.io/blog/announcements/opensea-security-update-january-10-2023)
