看板 DigiCurrency
新聞來源連結: https://www.blocktempo.com/bitcoin-user-claims-to-be-victim-of-hack/ 新聞本文: 不是按錯?比特幣交易花「310萬鎂」手續費苦主:是遭駭客攻擊 上週,一名比特幣用戶在轉移 55.77 枚 BTC 的過程中,疑不慎支付了高達 83.65 枚 BTC(約 310 萬美元)的手續費,是一般費用約 120,000 倍,創下了單筆比特幣交易( 美元計算)的最高交易費新紀錄,超越了九月支付的 50 萬美元紀錄。 不是意外? 原本社群以為該用戶是因會操作不慎導致,但近日聲稱支付了這筆驚人手續費的苦主新開 了一個 X 帳號 @83_5BTC,並以 Hackers_paid_83.5BTC_fee_with_my_money (駭客用我 的錢支付 83.5 枚 BTC 手續費)為名,表示自己是遭遇了駭客攻擊的受害者。 @83_5BTC 表示: 我創建了一個新的冷錢包,向其轉移了 139 枚 BTC,但這些 BTC 竟立即被轉移到另一個 錢包。 我只能想像有人在那個錢包上運行了一個腳本(特定程式),而且該腳本的費用計算方式 很奇怪。 簡單來說,@83_5BTC 聲稱將 139 枚 BTC 發送至一個新的冷錢包,但這筆資金立刻被第 三方劫走。駭客成功竊取了近 56 枚 BTC,並支付了高達 83.65 枚 BTC 的手續費。 目前,該用戶只能希望礦池能夠退還這筆巨額的手續費。據了解,這筆交易由礦池 AntPool 在區塊 818,087 中挖出,但 AntPool 尚未對此事發表公開評論,也不確定是否 會與該用戶協商退還手續費。 不過值得注意的是,有些社群成員懷疑 @83_5BTC 也可能是攻擊者,企圖在成功竊取資產 後再索回手續費。不過也有 X 平台用戶 @niftynei 支持該用戶是受害者。 對此,比特幣瀏覽器 Mempool 的匿名開發者 Mononaut 說明,由於錢包已洩露,該訊息 可能由受害者或攻擊者(或其他任何破解該錢包的人)簽署,因此 @83_5BTC 的真實身分 仍懸而未決。如果 AntPool 願意退款,他們將需要另一種方式來驗證受害者的身份。 Low-entropy 錢包隨機性不夠,易受攻擊 這起事件中,Mononaut 分析指出可能的原因是使用了 low-entropy 錢包。這意味著該錢 包在創建時的隨機性不足,因此容易遭受駭客攻擊。 該交易還利用了一項稱為「替代費用提升」(Replace-By-Fee, RBF)的比特幣功能,讓 發送者可以在交易還沒完成時提高手續費,讓交易更快地被網路處理。 如果確實是因為使用了 low-entropy 錢包,那麼可能有多個駭客試圖竊取這些資金,這 解釋了手續費為何如此之高。攻擊者可能設定了腳本,將交易的大部分金額設定為手續費 ,以阻止其他競爭者介入。 Mononaut 進一步指出,支付的手續費正是被盜的 139.42 BTC 總額的 60%,這顯示可能 存在一個自動腳本,設計用來支付固定比例的手續費,以竊取發送到易受攻擊地址的資金 。 Mononaut 從這次事件中提醒大家,在處理錢包的隨機性方面不要尋求捷徑,對於大額交 易最好使用多重簽名(multisig)的安全措施。 評論: 新創錢包 要轉移139顆BTC 聲稱被駭客劫走56顆 並且被礦工賺走83顆的手續費? 專家怎麼看? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.203.217 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1701395329.A.EB3.html
z26456888: 已經被歸還了.. 12/01 11:30
s1612316: 怎麼轉個幣都會被盜 好危險 12/01 12:19
s850711s: 礦工不是還了?舊聞就不用po了吧 12/01 12:50