RBF手数料戦争でBitcoin ボットが侵入したウォレットを空にする

X の投稿によると、貪欲なボットが、侵害されたウォレットに送金された Bitcoin をめぐって RBF トランザクション戦争を開始したとのことです。.

ボットは、ウォレットに資金が入金されたことを検知した後、ウォレットの中身を空にしようとしました。侵害されたウォレットの秘密鍵はトランザクション識別子（txid）ですdentのコインベースtxidです ブロック 924,982

ボットが公開した秘密鍵を悪用

オンチェーンデータによれば、 Bitcoin ボットが侵害されたウォレットから数分以内に資金を流出させたことが示されています。.

SegWitウォレットは2つのトランザクションを通じて0.00020305BTCを受け取りました。しかし、残高はゼロとなり、未使用の出力は残っていませんでした。入ってくる BTC はすべてボットによってすぐに使われてしまいました。

最初のトランザクションでは、0.00018209 BTCがアドレスに送金されました。同じタイムスタンプで、この資金は別のトランザクションで12.8 sat/vBの手数料で支出されました。支出速度は、自動スイープを示唆しています。.

2回目の入金で0.00002096 BTCが追加されました。資金は再びほぼ即座に引き落とされました。ボットは4.80 sat/vBを支払い、その後0.00001572 BTCを外部アドレスに送信しました。.

ボットは Bitcoinのメモリプールを継続的に監視し、脆弱な秘密鍵や公開されている秘密鍵から生成されたウォレットへの入金を監視します。 bitcoin メモリプールは、未確認のトランザクションを待機する場所です。.

資金が現れると、 ボットは すでに秘密鍵を制御し、引き出し取引に即座に署名できるようになります。

ボットは、手数料による置き換え (RBF) トランザクションを即座に送信し、マイナーが引き出しを承認するための手数料を上げることで競争します。.

RBF または手数料による置き換えは、ボットが未確認のトランザクションをマイナーに高い手数料を支払う新しいトランザクションに置き換えることを可能にするノード ポリシーです。.

オンチェーン手数料データは、1バイトあたりのサトシレート（sat/vB）の急上昇を示しています。これは、トランザクションが手数料の高いバージョンに置き換えられていることを示しています。.

最終的に確認されるトランザクションは 1 つだけであり、競合するバージョンは削除されるか置き換えられます。.

貪欲なボットがより積極的な RBF トランザクションを送信するのを見るのは、いくぶん面白いかもしれません。.

「時々、不正アクセスされたウォレットに少額のトランザクションを送って、この自動化されたRBFの素晴らしさを確かめるんです」とBrevsolutionはXで語った。

しかし、中には不正アクセスを受けたウォレットに多額の送金をする人もおり、その理由は不明だ。「なぜそんなことが起こるのか、本当に知りたい」と 語った オットシュ氏はXで 。こうした取引は、送金者側のミスである可能性もある。

11月には、予測可能な秘密鍵にリンクされたウォレットに7万ドルが不注意に送金されました。Brevsolutionは、ボットが即座に反応し、RBFを用いて取引を1サトシにまで減らすと説明しています。これにより、ボットは預け入れられたBTCのほぼ100%を手数料として支払うことになります。.

Bitcoin 秘密鍵が侵害される可能性がある

脆弱な秘密鍵とシードフレーズはハッキングされる可能性があります。簡単なパスワードのように予測可能です。.

BTCを保護するには、秘密鍵を安全に保管することが不可欠です。秘密鍵やその他の関連データを公開すると、ハッカーによる盗難につながる可能性があります。.

txid を使用して秘密鍵をハッシュすると、秘密鍵を保護するのに十分なエントロピーが得られません。.

Bitcoin を導き出すことが可能です秘密鍵は単なる数字です。ブロックハッシュとトランザクションID（txid）から公開アドレスと秘密鍵。

すべての txid またはブロック ハッシュは有効な 256 ビットの数値であり、技術的には秘密鍵として使用できます。.

ボットは、既知の公開データからアドレスを事前に計算することでこれを悪用します。そして、それらのアドレスを永久に監視し、瞬時にデータを消費します。.