摘要:然而,一个名为Hackers_paid_835BTC_fee_with_my_money(@83_5BTC)的X用户在平台上表示自己是事件主角,并使用「非对称式加密」的原理,证明自己真的是该钱包的持有者。...
根据Zombit 此前报导,有用户为了转移55.77 BTC(210万美元)而支付了83.65 BTC(310万美元)充当手续费,创下了单笔比特币交易手续费(以美元计价)的新记录,比之前的最高记录(50 万美元)高出六倍之多。此外,根据比特币浏览器 Mempool 的数据显示,这位用户支付的手续费比当时正常值还要高约 120,000 倍。
受害者出面回应
原本社群以为,这次的事件的主角可能跟上一次 Paxos 案例一样,是由系统错误所导致的失误。然而,一个名为 Hackers_paid_83.5BTC_fee_with_my_money(@83_5BTC)的 X 用户在平台上表示自己是事件主角,并使用「非对称式加密」的原理,证明自己真的是该钱包的持有者。
此签名消息证明它们是我的资金bc1qn3d7vyks0k3fx38xkxazpep8830ttmydwekrnl“@83_5BTC是支付高额费用的资金的所有者”H2eqkv/w1BmTXxeVhnFNcjoR3di9Kfzp9eh8Q5mEzwjQelQPtfXgtpKCwlocQcqBmRkz J6ZBHWtsIO5OtqSmAXo=
— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) 2023 年 11 月 26 日
@83_5BTC 表示,他原本是打算将比特币发送到一个新的冷钱包中,殊不知比特币一入帐就立即被第三方转走。攻击者成功窃取了近 56 BTC,同时还支付了 83.7 BTC 的手续费。因此,受害者的总损失为 139.42495946 BTC。
骇客攻击与高昂手续费原因
对此,比特币开发者 mononaut 推测,这个钱包可能因为熵(随机性)不足而被破解。如果钱包的私钥生成时用的随机性不够好,例如说使用了简单的人类记忆模式(脑钱包)、随机数生成方法不够随机,或者使用了不安全的伪随机数产生器(PRNG),那么私钥就有可能被他人计算出来,这样骇客就能控制钱包,进而盗取里面的加密货币。
签名检查完毕,@83_5BTC 显然控制了支付 83.7 BTC 费用的密钥。1/ https://t.co/vmZFn6sozN pic.twitter.com/rFcxmxOCwO
- mononaut (@mononautical) 2023 年 11 月 27 日
而骇客之所以会支付如此巨额的手续费,mononaut 认为,骇客可能早就针对一大批「低钱包」设置机器人监控,一但有比特币转入就会自动将其清空。而骇客为了阻碍竞争对手(或受害者)尝试广播替换交易,所以为机器人配置了极高的手续费。
巧合的是,这笔巨额交易的手续费为 83.65497568 BTC,正好是总钱包资产(139.42495946 BTC)的 60%。而这似乎意味着,攻击者在机器人配置了「支付总比特币的 60% 充当手续费」的设定。
截至目前为止,尚不清楚受害者使用的是哪一家公司的钱包,也不知道挖到该区块的蚂蚁矿池是否愿意归还 83.65 BTC 的手续费。
不过,目前社群正在等待 @83_5BTC 给出进一步回应,因为如果骇客真的有能力控制钱包并转移资产,就意味着 @83_5BTC 也有可能是骇客,而不是受害者本人。
这篇文章 支付 83 BTC 手续费的冤大头出面回应:遭骇客攻击、总损失近 140 BTC 最早出现于 桑币区识 Zombit。