近期,有用户为了转移价值55.77 btC(约210万美元)的资产,竟支付了高达83.65 btC(约310万美元)的手续费,这一数字创下了比特币交易手续费(以美元计)的新高,比之前最高记录(50万美元)高出六倍。更令人震惊的是,根据比特币浏览器Mempool的数据显示,该用户支付的手续费是正常值的约120,000倍。
受害者发声回应社群原本猜测,此次事件可能和Paxos案例类似,是由于系统错误导致的。但一位名为Hackers_paid_83.5btC_fee_with_my_money(@83_5btC)的X用户在平台上自称为事件主角,并利用“非对称式加密”原理证明自己是该钱包的持有者。
@83_5btC透露,他本意是将比特币发送至新冷钱包,但比特币一旦到账便被第三方转走。黑客成功盗取了56 btC,并支付了83.7 btC的手续费。因此,受害者的总损失高达139.42495946 btC。
黑客攻击与高额手续费成因对此,比特币开发者mononaut猜测,该钱包可能因为熵(随机性)不足而被破解。若私钥生成时的随机性不佳,如采用简单的人类记忆模式(脑钱包)、随机数生成方法不够随机或使用了不安全的伪随机数产生器(PRNG),则私钥可能被他人计算出来,黑客便能控制钱包,盗取加密货币。
mononaut认为,黑客支付高额手续费的原因可能是他们早已针对“低钱包”设置机器人监控,一旦比特币转入便自动清空。黑客为阻碍竞争对手或受害者尝试广播替换交易,故为机器人配置了极高的手续费。
有趣的是,这笔巨额交易的手续费为83.65497568 btC,恰好是总钱包资产(139.42495946 btC)的60%。这似乎表明攻击者在机器人中设定了“支付总比特币的60%充当手续费”的规则。
截至目前,尚未得知受害者使用的是哪家公司的钱包,以及挖到该区块的蚂蚁矿池是否愿意退还83.65 btC的手续费。
不过,社群正在等待@83_5btC的进一步回应,因为若黑客真有能力控制钱包并转移资产,那么@83_5btC也可能是黑客,而非受害者本人。
标签: 比特币
