上週一名比特幣用戶在轉移 55.77 枚 BTC 時竟支付了 83.65 枚 BTC(約 310 萬美元)作為手續費,創下單筆交易最高費用的新紀錄。如今該名用戶卻出面說他是被駭客攻擊了…
(前情提要:崩潰!粗心用戶不小心繳了「310萬美元」83.65顆BTC作為手續費…)
(背景補充:比特幣支付Strike:全球36國家(含台灣)現可用「金融卡」購買BTC、手續費多少?)
上週,一名比特幣用戶在轉移 55.77 枚 BTC 的過程中,疑不慎支付了高達 83.65 枚 BTC(約 310 萬美元)的手續費,是一般費用約 120,000 倍,創下了單筆比特幣交易(美元計算)的最高交易費新紀錄,超越了九月支付的 50 萬美元紀錄。
不是意外?
原本社群以為該用戶是因會操作不慎導致,但近日聲稱支付了這筆驚人手續費的苦主新開了一個 X 帳號 @83_5BTC,並以 Hackers_paid_83.5BTC_fee_with_my_money (駭客用我的錢支付 83.5 枚 BTC 手續費)為名,表示自己是遭遇了駭客攻擊的受害者。
@83_5BTC 表示:
我創建了一個新的冷錢包,向其轉移了 139 枚 BTC,但這些 BTC 竟立即被轉移到另一個錢包。😵
我只能想像有人在那個錢包上運行了一個腳本(特定程式),而且該腳本的費用計算方式很奇怪。
簡單來說,@83_5BTC 聲稱將 139 枚 BTC 發送至一個新的冷錢包,但這筆資金立刻被第三方劫走。駭客成功竊取了近 56 枚 BTC,並支付了高達 83.65 枚 BTC 的手續費。
目前,該用戶只能希望礦池能夠退還這筆巨額的手續費。據了解,這筆交易由礦池 AntPool 在區塊 818,087 中挖出,但 AntPool 尚未對此事發表公開評論,也不確定是否會與該用戶協商退還手續費。
It was my BTC that paid the high fee.
I created a new cold wallet, transferred 139BTC to it and it got transferred out to another wallet immediately. 😵
I can only imagine that someone was running a script on that wallet and that the script had a weird fee calculation. ☹️
— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
不過值得注意的是,有些社群成員懷疑 @83_5BTC 也可能是攻擊者,企圖在成功竊取資產後再索回手續費。不過也有 X 平台用戶 @niftynei 支持該用戶是受害者。
對此,比特幣瀏覽器 Mempool 的匿名開發者 Mononaut 說明,由於錢包已洩露,該訊息可能由受害者或攻擊者(或其他任何破解該錢包的人)簽署,因此 @83_5BTC 的真實身分仍懸而未決。如果 AntPool 願意退款,他們將需要另一種方式來驗證受害者的身份。
Low-entropy 錢包隨機性不夠,易受攻擊
這起事件中,Mononaut 分析指出可能的原因是使用了 low-entropy 錢包。這意味著該錢包在創建時的隨機性不足,因此容易遭受駭客攻擊。
該交易還利用了一項稱為「替代費用提升」(Replace-By-Fee, RBF)的比特幣功能,讓發送者可以在交易還沒完成時提高手續費,讓交易更快地被網路處理。
He could create a seed with low entropy, like using the words from a song or book.
— sprw (@bsprww) November 27, 2023
如果確實是因為使用了 low-entropy 錢包,那麼可能有多個駭客試圖竊取這些資金,這解釋了手續費為何如此之高。攻擊者可能設定了腳本,將交易的大部分金額設定為手續費,以阻止其他競爭者介入。
Mononaut 進一步指出,支付的手續費正是被盜的 139.42 BTC 總額的 60%,這顯示可能存在一個自動腳本,設計用來支付固定比例的手續費,以竊取發送到易受攻擊地址的資金。
Mononaut 從這次事件中提醒大家,在處理錢包的隨機性方面不要尋求捷徑,對於大額交易最好使用多重簽名(multisig)的安全措施。
📍相關報導📍
慘繳20枚BTC手續費!比特幣礦池佛心喊:可憐人3天內快來認領