炒股大本营(www.dzyb.cn)讯:上周,一名比特币用yong户在转移55.77枚BTC的de过程中,疑不慎shen支付了高达83.65枚meiBTC(约310万美元)的手续xu费,是一般费用约120,000倍,创下了单笔比特币交易(美mei元计算)的最高交易费新记录,超越yue了九月支付的50万wan美元记录。
不是意外?
原本社群以为该用户是因会hui操作不慎导致,但近日ri声称支付了这笔惊人手续费的de苦主新开了一个X账号@83_5BTC,并以yiHackers_paid_83.5BTC_fee_with_my_money(黑客用yong我的钱支付83.5枚BTC手续费)为名,表biao示自己是遭遇了黑客攻击ji的受害者。
@83_5BTC表示:我创建了一yi个新的冷钱包,向其转移了139枚BTC,但这些BTC竟立即被转移到另一个钱包。我wo只能想像有人在那个钱包上运行了le一个脚本(特定程序xu),而且该脚本的费fei用计算方式很奇怪。
简单来说,@83_5BTC声称将139枚BTC发送至一yi个新的冷钱包,但这笔资金立刻被第三san方劫走。黑客成功窃取了近56枚BTC,并bing支付了高达83.65枚BTC的手续费。
目前,该用户只能希望矿池shi能够退还这笔巨额的手续费。据了解jie,这笔交易由矿池AntPool在区qu块818,087中挖出chu,但AntPool尚未对dui此事发表公开评论,也不确定ding是否会与该用户协商退还手续费fei。
不过值得注意的de是,有些社群成cheng员怀疑@83_5BTC也可能是攻击者,企图在成功窃取qu资产后再索回手续费。不bu过也有X平台用户@niftynei支持该gai用户是受害者。
对此,比特币浏览器Mempool的匿名开发fa者Mononaut说明ming,由于钱包已泄露,该gai讯息可能由受害者或攻击者zhe(或其他任何破解该钱包的人)签署,因此@83_5BTC的de真实身分仍悬而未决。如果AntPool愿意退款,他们将jiang需要另一种方式来验证受害者的身份fen。
Low-entropy钱包随机性不够,易受攻击
这起事件中,Mononaut分析指出chu可能的原因是使用了low-entropy钱包。这意味着该gai钱包在创建时的随机性不足,因此容易yi遭受黑客攻击。
该交易还利用了le一项称为「替代费用提ti升」(Replace-By-Fee,RBF)的比特币功能neng,让发送者可以在交易yi还没完成时提高手续xu费,让交易更快地被bei网络处理。
如果确实是因为使用了low-entropy钱包,那么可能neng有多个黑客试图窃取这zhe些资金,这解释了手续费fei为何如此之高。攻击者可ke能设定了脚本,将交易的大部bu分金额设定为手续费,以阻止其他竞jing争者介入。
Mononaut进一yi步指出,支付的手续费正是被bei盗的139.42BTC总额的60%,这显示可能存在一个自动脚本,设计ji用来支付固定比例的de手续费,以窃取发送到易受攻击地址zhi的资金。
Mononaut从这次事件中zhong提醒大家,在处理钱包的随机性方面mian不要寻求捷径,对于大额交易最好hao使用多重签名(multisig)的安全措施。
