Poslední týden bylo převedeno 55,8 bitcoinů za přemrštěný poplatek 83,7 BTC. Tato překvapivá transakce, která je z hlediska poplatků nejdražší v historii Bitcoinu, nakonec odhaluje potenciální hack nově vytvořené studené peněženky. Anonymní uživatel se přihlásil k vlastnictví těchto prostředků a sdělil nám více o tom, jak k této transakci pravděpodobně došlo.
55,8 bitcoinů převedeno za poplatek 83,7 BTC
Surrealistická událost nejdražší transakce s bitcoiny v historii, ke které došlo 23. listopadu 2023, způsobila velký rozruch a vyvolala mnoho otázek, proč k takové transakci došlo. Jeden uživatel zaplatil za převod 55,8 BTC astronomický transakční poplatek ve výši 83,7 BTC, tedy asi 3,1 milionu dolarů. Nyní víme více a uživatel se ve skutečnosti stal obětí hackerského útoku.
Ukázalo se, že tato transakce, zahrnující novou studenou peněženku s Bitcoinem, byla okamžitě přesměrována na jinou adresu. Těchto 83,7 bitcoinu putovalo do těžebního poolu AntPool, který blok obsahující hackerskou transakci validoval. V dolarovém vyjádření se jedná o nejdražší transakci v historii Bitcoinu.
K překvapivému zvratu se přihlásil anonymní uživatel vystupující na Twitteru pod jménem @83_5BTC, který se přihlásil k vlastnictví těchto prostředků a sdílel příběh o tom, jak byla jeho peněženka hacknuta. Podle jeho tweetů si vytvořil novou chladnou peněženku, převedl do ní 139 BTC, které však byly okamžitě převedeny třetí stranou do jiné peněženky. Má podezření, že na této peněžence byl spuštěn skript, který pravděpodobně špatně vypočítal transakční poplatky.
Byly to moje BTC, které zaplatily vysoký poplatek.
Vytvořil jsem novou studenou peněženku, převedl do ní 139BTC a ty se okamžitě převedly ven do jiné peněženky.
Dokážu si představit, že na té peněžence někdo spouštěl nějaký skript a ten skript měl divný výpočet poplatků. ☹️
– Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24 2023
Na první pohled se může zdát, že se tato osoba snaží využít situace k upoutání pozornosti. Tato osoba však své tvrzení ověřila tím, že zprávu „@83_5BTC je vlastníkem prostředků, které zaplatily vysoký poplatek“ podepsala adresou, která se stala obětí hackerského útoku, čímž potvrdila, že je skutečně vlastníkem napadené adresy.
Je však důležité poznamenat, že tuto zprávu mohl podepsat kdokoli se seed frází pro cílovou peněženku. Je tedy možné, že autorem je sám hacker, nebo jiný hacker, který se snaží využít situace a získat zpět prostředky zaplacené na poplatcích společnosti Antpool.
Jak k tomuto hackerskému útoku došlo?
Uživatel nepřišel jen o tyto neúměrně vysoké transakční poplatky, ale o celou svou peněženku se 140 BTC. Ačkoli zatím nepodal zcela jisté vysvětlení původu hacknutí, nejpravděpodobnější teorie hovoří o tom, že peněženka byla vygenerována z nedostatečné entropie. Poté byla s pomocí automatizovaného robota uhodnuta počáteční fráze a použita k odcizení prostředků.
Entropie v informatice a kryptografii označuje míru náhodnosti nebo nepředvídatelnosti vnesenou do generování kryptografických klíčů, která je nezbytná pro zaručení jejich bezpečnosti a odolnosti vůči pokusům o jejich dešifrování nebo hacknutí.
Zajímavým faktem, na který upozornil @mononautical na X, je, že 83,65 BTC zaplacených na poplatcích představuje přesně 60 % z 139,42 BTC, které se vypařily. Stručně řečeno, když @83_5BTC převedl oněch 139,42 BTC do své nové peněženky, hackerský skript automaticky přesunul 40 % hodnoty adresy, tedy 55,77 BTC, do jiné peněženky a zbylých 60 % použil na zaplacení transakčních poplatků.
Nakonec jsme si sledováním transakcí v blockchainu všimli, že všechny ukradené prostředky byly rozděleny na stejné podíly po 6 BTC. To vyvolává otázku: Byla tato akce programátorskou chybou škodlivého bota, nebo šlo o záměrný krok někoho, kdo si cení čísla 6?“
Podrobnosti o transakci provedené hackerem s ukradenými prostředky
Incident také vyvolává otázky ohledně odpovědnosti těžebních poolů v takových situacích. Ačkoli F2Pool již dříve vrátil poplatky omylem zaplacené společnosti Paxos, teprve se uvidí, zda Antpool projeví stejnou shovívavost vůči tomuto nešťastnému uživateli.
