Bir Bitcoin kullanıcısı, 2.1 milyon dolarlık bir Bitcoin işlemi için 3 milyon dolarlık rekor bir işlem ücreti ödediğini iddia etti. Kullanıcı, geçen hafta 139 BTC’nin hackerlar tarafından çalındığını ve çalınan miktarın 83.65 BTC’lik rekor işlem ücretiyle bağlantılı olduğunu savundu. Kullanıcı iddiasını desteklemek için işlemi gerçekleştiren anahtarla bir mesaj imzaladı.
Geçtiğimiz Perşembe günü, bir Bitcoin kullanıcısının yanlışlıkla 83.65 BTC için 3.1 milyon dolarlık bir işlem ücreti ödediği ortaya çıktı. Bu rekor ücret, Eylül ayında ödenen önceki rekor 500.000 dolarlık ücretin altı katından fazlaydı. Kendini ödemeyi yapan ve bir hack saldırısının kurbanı olduğunu iddia eden bir kişi, ödenen ücret miktarına benzer “@83_5BTC” kullanıcı adıyla yeni bir X (eski Twitter) hesabı oluşturdu.
Kullanıcı, X hesabı aracılığıyla, yeni bir soğuk cüzdan adresi oluşturduğunu, 139 BTC aktardığını ve BTC’lerin hemen başka bir cüzdan adresine taşındığını paylaştı. Kullanıcı, o adresi kullanan birinin garip bir işlem ücreti hesaplayan bir betik çalıştırdığından şüphelendiğini belirtti. İşlem öncesinde cüzdan bakiyesi 139.42 BTC (5.2 milyon dolar) idi ve 55.77 BTC’nin (2.1 milyon dolar) transferi için 83.65 BTC’lik bir ücret ödendiğini ifade etti.
Mononaut adlı anonim bir geliştirici, kullanıcının Bitcoin cüzdan adresinden imzaladığı mesajı doğruladı. Casa’nın kurucu ortağı ve CTO’su Jameson Lopp da imzayı onayladı. Ancak Mononaut, eğer cüzdan adresi ele geçirilmişse, mesajın bir hacker tarafından imzalanmış olabileceğini ekledi. İşlem, Blockchain tarayıcı Blockchair’a göre, AntPool tarafından 818,087 numaralı blokta çıkarıldı.
Eylül ayında ödenen önceki rekor ücretin, kripto hizmet sağlayıcı Paxos tarafından hatalı bir ödeme olarak belirlendiği ve F2Pool’un Paxos’a geri ödeme yapmayı kabul ettiği ortaya çıktı. AntPool’un benzer bir anlaşma yapma konusunda bir karar verip vermediği bilinmiyor, ancak böyle bir karar verilirse, kurbanın kimliğinin doğrulanması için başka bir yöntem gerekecek.
Mononaut’a göre, 3.1 milyon dolarlık rekor işlem ücretinin en olası nedeni, yetersiz rastgelelikle oluşturulmuş bir cüzdan adresiydi, bu da onu hack saldırılarına karşı savunmasız kılıyordu. Geliştirici, yetersiz rastgelelikle oluşturulan cüzdan adreslerinin çok büyük miktarlarda kullanılmaması ve mümkünse çoklu imza (multisig) cüzdan adreslerinin kullanılması gerektiğini hatırlattı.