Боти Mempool борються через зламані гаманці BTC

Джерело: CryptoNewsNet Оригінальна назва: Mempool bots battle over compromised BTC Оригінальне посилання: Вчора хтось надіслав bitcoin (BTC) на зламаний гаманець, який використовував ідентифікатор транзакції (txid) нагороди за блок Coinbase як приватний ключ. Надзвичайно, txid Coinbase блоку 924 982 є приватним ключем гаманця.

Розпочалася бійка ботів.

«Мені дуже хотілося б знати, чому це трапляється», — написав спостерігач. «Деякі кажуть, що вони час від часу кидають невеликі суми, щоб побачити, як борються боти, але чому великі суми?»

У цьому контексті «боротьба ботів» означає програми, підключені до пам’ятного пулу (mempool) очікуючих транзакцій BTC.

Автоматично виявляючи депозит у зламаному гаманці, боти негайно транслюють транзакції з заміною за плату (RBF), щоб перебити плату один одного для транзакції виведення.

Спостереження за тим, як жадібні боти транслюють потік все більш агресивних транзакцій RBF, має певну розважальну цінність.

«Іноді я надсилаю невеликі транзакції на зламані гаманці, просто щоб побачити красу в цих автоматичних RBF», — прокоментував один аматор після подібного інциденту в листопаді 2025 року.

Того дня хтось безвідповідально витратив $70 000 на публічний ключ несподіваного приватного ключа.

«Це трапляється миттєво, ці вузли не сплять», — з радістю пояснив аматор. «Програмне забезпечення буквально зменшить їх до однієї сатоші транзакції, дитина буквально заплатить 99,9% комісії… це красиво.»

Боти із задоволенням вкрадуть усі депозити на зламані гаманці

Очевидно, що приватний ключ — найважливіша частина даних, яку потрібно зберігати в безпеці для захисту BTC. Його витік або будь-який тип загальнодоступних даних, що дозволяють хакеру його отримати, часто призводить до негайного крадіжки.

Багато, але не всі, найпопулярніших гаманців із несподіваними приватними ключами мають фрази насіння з передбачуваними шаблонами, наприклад слова «password», «bitcoin», «rocketman», повторені 12 разів, або слово «abandon», повторене 11 разів.

Будь-який несподіваний шаблон без справжньої ентропії може розкрити приватний ключ і дозволити ботам негайно зняти будь-який депозит на його публічний ключ.

Як ілюструє вчорашній інцидент, несподіваність також може проявлятися у вигляді публічної інформації в блокчейні Bitcoin, включаючи txid нагороди за блок.

Дійсно, невміння вводити механічну ентропію при створенні приватного ключа може дозволити атаки грубої сили і поставити під загрозу безпеку коштів.

Більше того, і з особливою актуальністю для вчорашньої втрати, хешування приватного ключа через txid не додає достатньої ентропії для збереження приватних ключів. Як показують ці нещасні інциденти, майнери та інші спостерігачі мемпулу можуть стежити за txid на предмет несподіваних шаблонів і швидко транслювати крадіжкову транзакцію, використовуючи основний, відкритий приватний ключ.