W zeszłym tygodniu przelano 55,8 Bitcoinów przy niebotycznej opłacie w wysokości 83,7 BTC. Ta zaskakująca transakcja, najdroższa pod względem opłat w historii Bitcoina, ostatecznie ujawnia potencjalne włamanie do nowo utworzonego zimnego portfela. Anonimowy użytkownik twierdzi, że jest właścicielem środków i mówi nam więcej o tym, jak uważa się, że doszło do tej transakcji.
55.8 Bitcoins transferred for 83.7 BTC fee
Surrealistyczne wydarzenie najdroższej transakcji Bitcoin w historii, które miało miejsce 23 listopada 2023 roku, wywołało wiele szumu i zrodziło wiele pytań o powód takiej transakcji. Jeden z użytkowników zapłacił astronomiczną opłatę transakcyjną w wysokości 83,7 BTC, czyli około 3,1 miliona dolarów, aby przelać 55,8 BTC. Teraz wiemy więcej, a użytkownik ten w rzeczywistości padł ofiarą włamania.
Okazuje się, że transakcja ta, obejmująca nowy zimny portfel zasilany Bitcoinami, została natychmiast przekierowana na inny adres. 83,7 Bitcoinów trafiło do puli wydobywczej AntPool, która zatwierdziła blok zawierający transakcję hakerską. W przeliczeniu na dolary jest to najdroższa transakcja w historii Bitcoina.
W zaskakującym zwrocie akcji, anonimowy użytkownik o pseudonimie @83_5BTC na Twitterze twierdził, że jest właścicielem środków i podzielił się historią o tym, jak jego portfel został zhakowany. Według jego tweetów, utworzył on nowy zimny portfel, przelał do niego 139 BTC, ale zostały one natychmiast przeniesione do innego portfela przez osobę trzecią. Podejrzewa, że na tym portfelu został uruchomiony skrypt, który prawdopodobnie źle obliczył opłaty transakcyjne.
To moje BTC zapłaciły wysoką opłatę.
Utworzyłem nowy zimny portfel, przelałem do niego 139BTC i natychmiast został przeniesiony do innego portfela.
Mogę sobie tylko wyobrazić, że ktoś uruchomił skrypt na tym portfelu i że skrypt miał dziwne obliczenia opłat. ☹️
– Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
Na pierwszy rzut oka może się wydawać, że ta osoba próbuje wykorzystać sytuację, aby zwrócić na siebie uwagę. Jednak osoba ta uwierzytelniła swoje roszczenie, podpisując wiadomość „@83_5BTC jest właścicielem środków, które uiściły wysoką opłatę” adresem, który padł ofiarą włamania, potwierdzając, że naprawdę jest właścicielem zagrożonego adresu.
Należy jednak zauważyć, że każdy z frazą seed dla docelowego portfela mógł podpisać tę wiadomość. Możliwe jest zatem, że autorem jest sam haker lub inny haker próbujący wykorzystać sytuację, aby odzyskać środki zapłacone w opłatach na rzecz Antpool.
Jak doszło do włamania?
Użytkownik stracił nie tylko te nieproporcjonalne opłaty transakcyjne, ale cały swój portfel o wartości 140 BTC. Chociaż nie podał on jeszcze całkowicie pewnego wyjaśnienia pochodzenia włamania, najbardziej prawdopodobna teoria sugeruje, że portfel został wygenerowany z niewystarczającej entropii. Następnie, z pomocą zautomatyzowanego robota, odgadnięto frazę seed i wykorzystano ją do kradzieży środków.
Entropia, w informatyce i kryptografii, odnosi się do ilości losowości lub nieprzewidywalności wprowadzonej do generowania kluczy kryptograficznych, co jest niezbędne do zagwarantowania ich bezpieczeństwa i odporności na próby ich odszyfrowania lub zhakowania.
Intrygującym faktem poruszonym przez @mononautical na X jest to, że 83,65 BTC zapłacone w opłatach stanowi dokładnie 60% z 139,42 BTC, które wyparowały. Krótko mówiąc, gdy @83_5BTC przeniósł te 139,42 BTC do nowego portfela, skrypt hakera automatycznie przeniósł 40% wartości adresu, czyli 55,77 BTC, do innego portfela, wykorzystując pozostałe 60% do uiszczenia opłat transakcyjnych.
Wreszcie, śledząc transakcje w łańcuchu bloków, zauważyliśmy, że wszystkie skradzione środki zostały podzielone na równe części po 6 BTC. Nasuwa się pytanie: czy działanie to było błędem programistycznym złośliwego bota, czy też celowym posunięciem kogoś, kto ceni sobie liczbę 6?
Szczegóły transakcji przeprowadzonej przez hakera przy użyciu skradzionych środków
Incydent rodzi również pytania o odpowiedzialność pooli wydobywczych w takich sytuacjach. Chociaż F2Pool wcześniej zwrócił opłaty omyłkowo uiszczone na rzecz Paxos, okaże się, czy Antpool okaże taką samą pobłażliwość temu niefortunnemu użytkownikowi.
