А Биткойн БТД -1,74% Пользователь, который утверждает, что стал жертвой рекордной комиссии за транзакцию в размере 3 миллионов долларов, уплаченной на прошлой неделе, утверждает, что его взломали.
В четверг пользователь Биткойна, похоже, случайно заплатил комиссию за транзакцию в размере 83,65 BTC — на сумму более 3,1 миллиона долларов. Он установил новый рекорд в долларовом выражении для одной транзакции с биткойнами, что более чем в шесть раз превышает предыдущий рекорд в размере 500 000 долларов США, выплаченный в сентябре.
В пятницу самопровозглашенная жертва создала новую учетную запись X под ником, похожим на сумму уплаченной комиссии, «@83_5BTC», утверждая, что именно их биткойны использовались для оплаты высокой комиссии. «Я создал новый холодный кошелек, перевел на него 139 BTC, и они сразу же были переведены на другой кошелек», — сказал 83_5BTC. «Я могу только представить, что кто-то запускал скрипт на этом кошельке и что у скрипта был странный расчет комиссии».
За транзакцию была уплачена комиссия в размере 83,65 BTC за перевод 55,77 BTC (2,1 миллиона долларов США). Баланс до транзакции составлял 139,42 BTC (5,2 миллиона долларов США). «55 BTC ушли навсегда. 83,5 BTC еще предстоит определить», — добавил 83_5BTC.
Подпись проверяется
83_5BTC подписал сообщение с указанного биткойн-адреса, в котором говорилось: «@83_5BTC является владельцем средств, уплативших высокую комиссию». Подпись была проверена Mononaut, псевдонимным разработчиком биткойн-исследователя Mempool. «Подпись проверена, @83_5BTC, очевидно, контролирует ключ, с которого была уплачена комиссия в размере 83,7 BTC», — сказал сегодня Мононавт. Соучредитель Casa и технический директор Джеймсон Лопп также подтвердил подпись.
Однако, если кошелек скомпрометирован, сообщение также могло быть подписано злоумышленником, добавил Мононавт. По данным обозревателя блокчейнов Blockchair, транзакция была обнаружена AntPool в блоке 818 087. Предыдущий рекордный сбор в размере 500 000 долларов, выплаченный в сентябре, впоследствии был идентифицирован как переплата со стороны поставщика криптоуслуг Paxos. F2Pool, майнер, содействовавший этой транзакции, согласился возместить комиссию Paxos. Неясно, захочет ли AntPool прийти к аналогичному соглашению, но если бы это произошло, пулу майнинга биткойнов потребовался бы другой способ проверки личности жертвы.
Член сообщества niftydev заявил, что знает человека, стоящего за учетной записью 83_5BTC, и заявил, что он владелец, а не злоумышленник.
AntPool пока публично не прокомментировал транзакцию и не ответил на запрос о комментариях от The Block.
Кошелек с низкой энтропией
По словам Мононавта, наиболее вероятной причиной был кошелек с низкой энтропией, то есть он был создан с недостаточной случайностью, что делало его уязвимым для взлома. Транзакция была быстро увеличена с комиссией с использованием замены комиссией (RBF) — функции протокола Биткойн, которая позволяет отправителю увеличить комиссию за транзакцию для неподтвержденной транзакции, что позволяет сети быстрее обрабатывать ее. Если бы это действительно был кошелек с низкой энтропией, несколько злоумышленников могли бы конкурировать за кражу средств, предположил Мононавт, объясняя высокую комиссию, с помощью скриптов, настроенных на расходование значительной части транзакции, чтобы помешать конкурентам.
Позже Мононавт отметил, что уплаченная комиссия составила ровно 60% от общей суммы украденных 139,42 BTC, а потенциальный злоумышленник также увел 0,001 BTC с того же адреса, заплатив 0,0006 BTC в качестве комиссии. «Это, в сочетании со скоростью кражи, кажется разумным доказательством того, что автоматизированный скрипт, установленный для выплаты фиксированных 60% стоимости в виде комиссий за кражу монет, отправленных на уязвимые адреса», — сказал Мононавт, при этом комиссия в размере 60% заменяет комиссию в размере 60%. первоначальная комиссия в размере ровно 51% от транзакции, которая могла быть получена от другого злоумышленника или являлась частью той же стратегии.
«Пусть это станет напоминанием о том, что не следует сокращать энтропию и в идеале использовать мультиподпись для очень больших сумм», — добавил Мононавт.
