您当前的位置: > 数字货币 >
支付83 BTC手续费的冤大头出面回应:遭黑客攻击、总损失近140 BT
此前有用户为了转移55.77 BTC(210万美元)而支付了83.65 BTC(310万美元)充当手续费,创下了单笔比特币交易手续费(以美元计价)的新记录,比之前的最高记录(50 万美元)高出六倍之多。此外,根据比特币浏览器Mempool 的数据显示,这位用户支付的手续费比当时正常值还要高约120,000 倍。
受害者出面回应
原本社群以为,这次的事件的主角可能跟上一次Paxos 案例一样,是由系统错误所导致的失误。然而,一个名为Hackers_paid_83.5BTC_fee_with_my_money(@83_5BTC)的X 用户在平台上表示自己是事件主角,并使用「非对称式加密」的原理,证明自己真的是该钱包的持有者。
@83_5BTC 表示,他原本是打算将比特币发送到一个新的冷钱包中,殊不知比特币一入帐就立即被第三方转走。攻击者成功窃取了近56 BTC,同时还支付了83.7 BTC 的手续费。因此,受害者的总损失为139.42495946 BTC。
黑客攻击与高昂手续费原因
对此,比特币开发者mononaut 推测,这个钱包可能因为熵(随机性)不足而被破解。如果钱包的私钥生成时用的随机性不够好,例如说使用了简单的人类记忆模式(脑钱包)、随机数生成方法不够随机,或者使用了不安全的伪随机数产生器(PRNG),那么私钥就有可能被他人计算出来,这样骇客就能控制钱包,进而盗取里面的加密货币。
而黑客之所以会支付如此巨额的手续费,mononaut 认为,骇客可能早就针对一大批「低钱包」设置机器人监控,一但有比特币转入就会自动将其清空。而骇客为了阻碍竞争对手(或受害者)尝试广播替换交易,所以为机器人配置了极高的手续费。
巧合的是,这笔巨额交易的手续费为83.65497568 BTC,正好是总钱包资产(139.42495946 BTC)的60%。而这似乎意味着,攻击者在机器人配置了「支付总比特币的60% 充当手续费」的设定。
截至目前为止,尚不清楚受害者使用的是哪一家公司的钱包,也不知道挖到该区块的蚂蚁矿池是否愿意归还83.65 BTC 的手续费。
不过,目前社群正在等待@83_5BTC 给出进一步回应,因为如果骇客真的有能力控制钱包并转移资产,就意味着@83_5BTC 也有可能是骇客,而不是受害者本人。