Un usuario de Bitcoin que afirma ser víctima de la tarifa de transacción récord de 3 millones de dólares pagada la semana pasada dice que fue pirateado.
El jueves, un usuario de Bitcoin pareció haber pagado accidentalmente una tarifa de transacción de 83,65 BTC, por un valor de más de 3,1 millones de dólares. Estableció un nuevo récord en términos de dólares estadounidenses para una sola transacción de Bitcoin, más de seis veces la tarifa récord anterior de 500.000 dólares pagada en septiembre.
El viernes, la autoproclamada víctima creó una nueva cuenta X con un identificador similar al monto de la tarifa pagada, «@83_5BTC», alegando que period su bitcoin usado para pagar la tarifa alta. «Creé una nueva billetera fría, le transferí 139 BTC y se transfirió a otra billetera inmediatamente», dijo 83_5BTC. «Solo puedo imaginar que alguien estaba ejecutando un script en esa billetera y que el script tenía un cálculo de tarifa extraño».
La transacción pagó la tarifa de 83,65 BTC para transferir 55,77 BTC (2,1 millones de dólares). El saldo previo a la transacción era de 139,42 BTC (5,2 millones de dólares). “55 BTC desaparecieron para siempre. 83,5 BTC por decidir”, añadió 83_5BTC.
Verificación de firma
83_5BTC firmó un mensaje desde la dirección de Bitcoin en cuestión que decía: «@83_5BTC es el propietario de los fondos que pagaron la alta tarifa». La firma fue verificada por Mononaut, el desarrollador seudónimo detrás del explorador de Bitcoin Mempool. «La firma es verificada, @83_5BTC aparentemente controla la clave que pagó esa tarifa de 83,7 BTC», Mononaut dijo hoy. El cofundador y director de tecnología de Casa, Jameson Lopp, también verificado la firma.
Sin embargo, si la billetera está comprometida, el mensaje también podría haber sido firmado por un atacante, añadió Mononaut. La transacción fue extraída por AntPool en el bloque 818.087, según el explorador de blockchain Blockchair. La tarifa récord anterior de 500.000 dólares pagada en septiembre fue posteriormente identificada como un sobrepago de “dedo gordo” por parte del proveedor de servicios criptográficos Paxos. F2Pool, el minero que facilitó esa transacción, acordó reembolsar esa tarifa a Paxos. No está claro si AntPool estaría dispuesto a llegar a un acuerdo related, pero si lo hiciera, el grupo de minería de Bitcoin necesitaría otra forma de verificar la identidad de la víctima.
El miembro de la comunidad «niftydev» dijo que conocía a la persona detrás de la cuenta 83_5BTC y afirmó que period el propietario, no un atacante.
AntPool aún no ha comentado públicamente sobre la transacción y no respondió a una solicitud de comentarios de The Block.
Cartera de baja entropía
Según Mononaut, la causa más probable fue una billetera de baja entropía, lo que significa que se creó con una aleatoriedad insuficiente, lo que la hacía susceptible a la piratería. La tarifa de la transacción aumentó rápidamente utilizando la tarifa de reemplazo (RBF), una característica del protocolo Bitcoin que permite al remitente aumentar la tarifa de transacción en una transacción no confirmada, lo que permite que la crimson la procese más rápidamente. Si de hecho se tratara de una billetera de baja entropía, varios atacantes podrían haber estado compitiendo para robar los fondos, sugirió Mononaut, explicando la alta tarifa, con scripts configurados para gastar una proporción significativa de la transacción para obstaculizar a los competidores.
Mononaut luego señaló que la tarifa pagada fue exactamente el 60% del total de 139,42 BTC robados, y el atacante potencial también barrió ,001 BTC de la misma dirección, pagando ,0006 BTC en tarifas. «Esto, combinado con la velocidad del robo, parece una evidencia razonable para un script automatizado configurado para pagar una tarifa fija del 60% del valor en tarifas para robar monedas enviadas a direcciones vulnerables», dijo Mononaut, y la tarifa del 60% reemplaza una tarifa inicial por valor de exactamente el 51% de la transacción, que podría haber sido de un atacante diferente o parte de la misma estrategia.
«Que esto sea un recordatorio de no tomar atajos con su entropía e, idealmente, de usar multisig para sumas muy grandes», agregó Mononaut.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. En noviembre de 2023, Foresight Ventures es el inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del criptoespacio. Bitget, el intercambio de cifrado, es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para brindar información objetiva, impactante y oportuna sobre la industria de la criptografía. Aquí están nuestras divulgaciones financieras actuales.
© 2023 El Bloque. Reservados todos los derechos. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende ser utilizado como asesoramiento lawful, fiscal, de inversión, financiero o de otro tipo.
