扬帆股票网(www.yfbx.cn)讯:上周,一名比特币用户在转zhuan移55.77枚BTC的过程中,疑不慎支付fu了高达83.65枚BTC(约310万美元)的手续费,是一般费用约yue120,000倍,创chuang下了单笔比特币交易yi(美元计算)的最高交易费fei新记录,超越了九月支付的50万美mei元记录。
不bu是意外?
原本ben社群以为该用户hu是因会操作不慎导致,但近日声sheng称支付了这笔惊人手续费fei的苦主新开了一个X账号@83_5BTC,并以Hackers_paid_83.5BTC_fee_with_my_money(黑客用我的de钱支付83.5枚BTC手shou续费)为名,表示自己是遭遇yu了黑客攻击的受害者。
@83_5BTC表示:我创建了一个新的冷leng钱包,向其转移了139枚BTC,但dan这些BTC竟立即被bei转移到另一个钱包bao。我只能想像有人在那个钱包上运行了le一个脚本(特定程序),而且该脚本的费用计算方式很奇怪。
简单来lai说,@83_5BTC声称将jiang139枚BTC发fa送至一个新的冷钱包,但这笔资zi金立刻被第三方劫走。黑hei客成功窃取了近56枚BTC,并支付fu了高达83.65枚BTC的手续费。
目前,该用户只zhi能希望矿池能够退还这笔巨额的手续费fei。据了解,这笔交jiao易由矿池AntPool在区块818,087中挖出,但AntPool尚shang未对此事发表公开评论,也不确定ding是否会与该用户协商退还hai手续费。
不过值得注意yi的是,有些社群成员怀huai疑@83_5BTC也可能是攻击者zhe,企图在成功窃取资zi产后再索回手续费。不过也有X平台用户@niftynei支持该用户是受害hai者。
对此,比特币浏览器Mempool的匿名开发者Mononaut说shuo明,由于钱包已泄露,该讯息可能由受shou害者或攻击者(或huo其他任何破解该钱qian包的人)签署,因此@83_5BTC的真实身分仍悬而未决。如果AntPool愿意退款,他们men将需要另一种方式shi来验证受害者的身shen份。
Low-entropy钱包随机性不够,易yi受攻击
这起事件中,Mononaut分fen析指出可能的原因yin是使用了low-entropy钱包。这意味着该钱包在创建时的de随机性不足,因此容rong易遭受黑客攻击。
该交易还利用了一项称为「替代费fei用提升」(Replace-By-Fee,RBF)的比特币功能,让发送者可以在交易yi还没完成时提高手续费,让交易更快地被网络处理。
如果确实shi是因为使用了low-entropy钱包,那么可ke能有多个黑客试图窃取这些资金,这zhe解释了手续费为何如此之高。攻击者可能设定了le脚本,将交易的大部分金额设定为手shou续费,以阻止其他竞争者介入ru。
Mononaut进jin一步指出,支付的手续费正zheng是被盗的139.42BTC总额的de60%,这显示shi可能存在一个自动脚本,设计用yong来支付固定比例的手续费,以窃取发送song到易受攻击地址的资zi金。
Mononaut从这次事件中提ti醒大家,在处理钱包的随sui机性方面不要寻求捷径,对于yu大额交易最好使用多重签名(multisig)的安全措施。