Botok harca a blokkláncon – 20 millió forintnyi bitcoint loptak el a robotok
Tegnap valaki bitcoint küldött egy kompromittált, azaz korábban már feltört tárcába. Ez a tárca azért volt veszélyes, mert a privát kulcsa nem véletlenszerűen lett létrehozva, hanem egy nyilvánosan ismert adatból származott: egy Bitcoin blokk blokkjutalom tranzakciójának azonosítóját (txid) használták privát kulcsként.
Hihetetlen módon a 924 982-es blokk tranzakciós azonosítója ugyanis éppen egy tárca privát kulcsa.
Amint elindították a tranzakciók, a mempoolt figyelő botok őrületes harccal próbálták megszerezni a több, mint 20 millió forintnak megfelelő bitcoint.
„Nagyon szeretném tudni, hogy miért történik ez?” – írta egy megfigyelő az X-en. „Vannak, akik azt mondták, hogy időnként kis összegeket dobnak be, hogy lássák a botok verekedését, de miért szór el valaki erre nagyobb összegeket?”
Azt nem fogjuk megtudni, miért küldött valaki 70 ezer dollárt, azaz 20 millió forint értékű BTC-t erre a tárcára, de azt látjuk, hogy a botok harca alakult ki szinte azonnal.
Ebben az összefüggésben a „botok harca” olyan számítógépes programokra utal, amelyek a függőben lévő BTC tranzakciókat figyelik a mempoolban, vagyis azt a várólistát, ahol a még meg nem erősített tranzakciók találhatók. Ezek a botok előre kiszámítják olyan címek listáját, amelyek gyenge vagy nyilvános forrásból származó privát kulcsokkal jöttek létre (például txid-ek, egyszerű minták vagy ismert adatok alapján). Ha bitcoin érkezik egy ilyen címre, a robotok azonnal megpróbálják ellopni az összeget.
A feltört tárcába történt befizetést érzékelve a botok automatikusan azonnal megpróbálnak lecsapni a pénzte. Ehhez Bitcoin blokkláncán teljesen legálisan használható RBF (replace by fee) mechanizmust használják, azaz megpróbálják újra küldeni a tranzakciót egyre magasabb díjjakkal. Ennek eredményeként a befizetett bitcoin nagy része díjként jelenik majd meg, ami végül ahhoz kerül, aki végső soron validálja a tranzakciót.
A mohó botok egyre agresszívabb tranzakciói egy olyan látványosság, ami sokak számára szórakoztató értékkel bír.
„Néha kis értékű tranzakciókat küldök feltört tárcákba, csak hogy lássam a szépséget ezekben az automatizált RBF tranzakciókban” – jegyezte meg egy hobbi fejlesztő egy hasonló incidens után 2025 novemberében.
Azon a napon valaki meggondolatlanul 70 000 dollárt költött egy nem véletlenszerű privát kulcs nyilvános kulcsára.
„Ez azonnal megtörténik, ezek a csomópontok sosem alszanak” – magyarázta a hobbista örömmel.
A szoftver szó szerint egyetlen satoshira redukáltja a tranzakciók, miközben a botok RBF-el bombázza a hálózatót őket, szó szerint 99,9%-os díjat fizet majd a végén.