بحسب منشور من X، شنت برامج الروبوت الجشعة حرب معاملات RBF على عملة Bitcoin المرسلة إلى محفظة مخترقة.
حاولت البرامج الآلية إفراغ المحفظة بعد اكتشافها للأموال المودعة. المفتاح الخاص للمحفظة المخترقة هو مُعرّف معاملةdenttxid). تحديدًا، هو مُعرّف معاملة Coinbase للكتلة رقم 924982.
تستغل برامج الروبوت المفتاح الخاص المكشوف
تُظهر البيانات الموجودة على سلسلة الكتل أن برامج Bitcoin قامت بسحب الأموال من المحفظة المخترقة في غضون دقائق.
استقبلت محفظة SegWit مبلغ 0.00020305 بيتكوين عبر معاملتين. إلا أنها انتهت برصيد صفري، ولم يتبقَّ أي عملات بيتكوين غير مُنفقة. البيتكوين وقد استُنفدت جميع تحويلات
أرسلت المعاملة الأولى 0.00018209 بيتكوين إلى العنوان. وفي نفس الوقت، تم إنفاق الأموال في معاملة منفصلة برسوم قدرها 12.8 ساتوشي/في بيتكوين. تشير سرعة الإنفاق إلى عملية سحب تلقائية.
أضاف الإيداع الثاني 0.00002096 بيتكوين. ثم سُحبت الأموال فورًا تقريبًا. دفع البوت 4.80 ساتوشي/في بي سي، ثم أرسل 0.00001572 بيتكوين إلى عنوان خارجي.
تراقب برامج الروبوت باستمرار ذاكرة التخزين المؤقت لعملة Bitcoin(mempool) بحثًا عن الإيداعات المرسلة إلى محافظ مُشتقة من مفاتيح خاصة ضعيفة أو معروفة للعامة. ذاكرة التخزين المؤقت bitcoin هي منطقة انتظار للمعاملات غير المؤكدة.
بمجرد ظهور الأموال، البرامج الآلية بالفعل في المفتاح الخاص ويمكنها توقيع معاملات السحب على الفور.
تقوم البرامج الآلية بإرسال معاملات الاستبدال بالرسوم (RBF) على الفور للتنافس عن طريق رفع الرسوم على المعدنين للموافقة على عملية السحب.
إن RBF أو الاستبدال بالرسوم، هي سياسة عقدة تسمح للروبوتات باستبدال معاملة غير مؤكدة بمعاملة جديدة تدفع رسومًا أعلى للمعدنين.
تُظهر بيانات الرسوم على سلسلة الكتل ارتفاعات مفاجئة في أسعار الساتوشي لكل بايت (sat/vB). وهذا يشير إلى استبدال المعاملات بإصدارات ذات رسوم أعلى.
يتم تأكيد معاملة واحدة فقط في النهاية، بينما يتم إسقاط النسخ المنافسة أو استبدالها.
إن مشاهدة الروبوتات الجشعة وهي ترسل معاملات RBF أكثر عدوانية قد يكون أمراً مسلياً إلى حد ما.
"أحيانًا أرسل معاملات صغيرة إلى محافظ مخترقة، فقط لأرى الجمال في هذه الوظائف الآلية القائمة على الموارد"، قال بريف سوليوشن على منصة X.
لكن بعض الأشخاص يرسلون مبالغ أكبر إلى محافظ مخترقة، والسبب غير واضح. قال أوتوش على منصة X: قد تكون هذه المعاملات خطأً من جانب المُرسِل.
في نوفمبر، تم إرسال 70 ألف دولار أمريكي عن طريق الخطأ إلى محفظة مرتبطة بمفتاح خاص يمكن التنبؤ به. أوضحت شركة Brevsolution أن برامج الروبوت تتفاعل فورًا وتستخدم تقنية RBF لتقليص المعاملات إلى ساتوشي واحد. هذا يجعل برامج الروبوت تدفع ما يقارب 100% من قيمة البيتكوين المودعة كرسوم.
قد تتعرض المفاتيح الخاصة Bitcoin للاختراق
يمكن اختراق المفاتيح الخاصة الضعيفة وعبارات الاسترداد. فهي قابلة للتنبؤ مثل كلمات المرور السهلة.
يُعدّ تخزين المفتاح الخاص بشكل آمن أمراً بالغ الأهمية لحماية عملة البيتكوين. فكشفه أو أي بيانات أخرى ذات صلة غالباً ما يؤدي إلى سرقته بسرعة من قبل المتسللين.
إن استخدام معرف المعاملة (txid) لتجزئة مفتاح خاص لا يوفر إنتروبيا كافية لتأمين المفاتيح الخاصة.
Bitcoin الخاصة هي مجرد أرقام. من الممكن استخلاص عنوان عام ومفاتيح خاصة من تجزئات الكتل ومعرفات المعاملات (txids).
أي معرف معاملة أو تجزئة كتلة هو رقم صالح مكون من 256 بت ويمكن استخدامه تقنيًا كمفتاح خاص.
تستغل البرامج الآلية هذا الأمر عن طريق حساب العناوين مسبقًا من البيانات العامة المعروفة. ثم تراقب تلك العناوين باستمرار وتستنزفها فورًا.
