新聞來源連結:
https://www.blocktempo.com/bitcoin-user-claims-to-be-victim-of-hack/
新聞本文:
不是按錯?比特幣交易花「310萬鎂」手續費苦主:是遭駭客攻擊
上週,一名比特幣用戶在轉移 55.77 枚 BTC 的過程中,疑不慎支付了高達 83.65 枚
BTC(約 310 萬美元)的手續費,是一般費用約 120,000 倍,創下了單筆比特幣交易(
美元計算)的最高交易費新紀錄,超越了九月支付的 50 萬美元紀錄。
不是意外?
原本社群以為該用戶是因會操作不慎導致,但近日聲稱支付了這筆驚人手續費的苦主新開
了一個 X 帳號 @83_5BTC,並以 Hackers_paid_83.5BTC_fee_with_my_money (駭客用我
的錢支付 83.5 枚 BTC 手續費)為名,表示自己是遭遇了駭客攻擊的受害者。
@83_5BTC 表示:
我創建了一個新的冷錢包,向其轉移了 139 枚 BTC,但這些 BTC 竟立即被轉移到另一個
錢包。
我只能想像有人在那個錢包上運行了一個腳本(特定程式),而且該腳本的費用計算方式
很奇怪。
簡單來說,@83_5BTC 聲稱將 139 枚 BTC 發送至一個新的冷錢包,但這筆資金立刻被第
三方劫走。駭客成功竊取了近 56 枚 BTC,並支付了高達 83.65 枚 BTC 的手續費。
目前,該用戶只能希望礦池能夠退還這筆巨額的手續費。據了解,這筆交易由礦池
AntPool 在區塊 818,087 中挖出,但 AntPool 尚未對此事發表公開評論,也不確定是否
會與該用戶協商退還手續費。
不過值得注意的是,有些社群成員懷疑 @83_5BTC 也可能是攻擊者,企圖在成功竊取資產
後再索回手續費。不過也有 X 平台用戶 @niftynei 支持該用戶是受害者。
對此,比特幣瀏覽器 Mempool 的匿名開發者 Mononaut 說明,由於錢包已洩露,該訊息
可能由受害者或攻擊者(或其他任何破解該錢包的人)簽署,因此 @83_5BTC 的真實身分
仍懸而未決。如果 AntPool 願意退款,他們將需要另一種方式來驗證受害者的身份。
Low-entropy 錢包隨機性不夠,易受攻擊
這起事件中,Mononaut 分析指出可能的原因是使用了 low-entropy 錢包。這意味著該錢
包在創建時的隨機性不足,因此容易遭受駭客攻擊。
該交易還利用了一項稱為「替代費用提升」(Replace-By-Fee, RBF)的比特幣功能,讓
發送者可以在交易還沒完成時提高手續費,讓交易更快地被網路處理。
如果確實是因為使用了 low-entropy 錢包,那麼可能有多個駭客試圖竊取這些資金,這
解釋了手續費為何如此之高。攻擊者可能設定了腳本,將交易的大部分金額設定為手續費
,以阻止其他競爭者介入。
Mononaut 進一步指出,支付的手續費正是被盜的 139.42 BTC 總額的 60%,這顯示可能
存在一個自動腳本,設計用來支付固定比例的手續費,以竊取發送到易受攻擊地址的資金
。
Mononaut 從這次事件中提醒大家,在處理錢包的隨機性方面不要尋求捷徑,對於大額交
易最好使用多重簽名(multisig)的安全措施。
評論:
新創錢包 要轉移139顆BTC 聲稱被駭客劫走56顆 並且被礦工賺走83顆的手續費?
專家怎麼看?