Parece que a história está sendo desvendada:
Usuário que pagou R$ 15 milhões em taxa de Bitcoin diz que foi hackeado, segundo o relato do usuario hackeado ao criar uma nova carteira e transferir os 139 BTC de saldo ele foi imediatamente hackeado e a suspeita é que o script do hacker usava como base para pagamento de taxa 60% do valor da carteira e por isso foram queimados 55 btc's em taxas. Li também nesta
reportagem uma suposta explicação de que ele criou uma carteira de baixa entropia e por isso foi facilmente hackeado.
Agora a esperança que ele tem é recuperar os 55 BTC's que estão com a Antpool, vamos ver oque acontece daqui pra frente.
Dei uma lida nas matérias. To bem curiosa com algumas coisas.
1. A carteira hackeada na verdade é a carteira de ONDE saiu os fundos - e não a carteira que foi criada e que o cara estava movendo os BTCs, e a acusação é que o hacker tenha feito um replace by fee, o que justficaria uma alta taxa.
2. Se sim, a carteira do cara JÁ ESTAVA ''sob dominio do hacker''. Por que o hacker precisaria esperar o usuário transferir pra então fazer um replace by fee? Existiria alguma forma do cara ter acesso ao replace sem ter acesso a função de iniciar uma transação?
3. Se o hacker quebrou a entropia do carteira do cara, novamente não entendo porque ele precisaria fazer o replace by fee e não só transferiria normalmente.
4. ''Mononaut observou mais tarde que a taxa paga eram exatamente 60% do total de 139,42 BTC roubados, e o suposto atacante também varreu 0,001 BTC do mesmo endereço, pagando 0,0006 BTC em taxas''
Essa 4 afirmação deixa tudo mais complicado.
Será que o cara fez uma transação de teste? O script funcionou e ainda assim ele fez outra transação?
E a pergunta que fica. Caso você descubra um script como esse, teria como bloquear o replace by fee? Ou a unica forma de ''ganhar'' do hacker seria colocar uma taxa acima de $5 milhões? ._.
mas a vida real não dá esse tempo.
