През миналата седмица бяха прехвърлени 55,8 биткойна с непосилната такса от 83,7 BTC. Тази изненадваща транзакция, най-скъпата по отношение на таксите в историята на Биткойн, най-накрая разкрива потенциален хак на новосъздаден студен портфейл. Анонимен потребител е заявил собствеността си върху средствата и ни разказва повече за това как се смята, че е станала тази транзакция.
55,8 биткойна, прехвърлени срещу такса от 83,7 BTC
Сюрреалистичното събитие на най-скъпата транзакция с Биткойн в историята, което се случи на 23 ноември 2023 г., предизвика много шум и повдигна много въпроси относно причината за такава транзакция. Един потребител плати астрономическа такса за транзакция в размер на 83,7 BTC, или около 3,1 млн. долара, за да прехвърли 55,8 BTC. Сега вече знаем повече и потребителят всъщност е станал жертва на хакерска атака.
Оказва се, че тази транзакция, включваща нов студен портфейл, захранван с Биткойн, е била незабавно пренасочена към друг адрес. 83,7 биткойна са отишли в минния пул AntPool, който е валидирал блока, съдържащ хакерската транзакция. В доларово изражение това е най-скъпата транзакция в историята на Биткойн.
В изненадващ обрат анонимен потребител, подвизаващ се под името @83_5BTC в Twitter, заяви, че е собственик на средствата и сподели историята за това как е бил хакнат портфейлът му. Според неговите туитове той е създал нов студен портфейл, прехвърлил е 139 BTC в него, но те веднага са били прехвърлени в друг портфейл от трета страна. Той подозира, че на този портфейл е бил стартиран скрипт, който вероятно е изчислил неправилно таксите за транзакциите.
Именно моите BTC са платили високата такса.
Създадох нов студен портфейл, прехвърлих 139BTC в него и те веднага бяха прехвърлени в друг портфейл.
Мога само да си представя, че някой е стартирал скрипт на този портфейл и че скриптът е имал странно изчисление на таксата. ☹️
– Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24 2023
На пръв поглед може да изглежда, че този човек се опитва да се възползва от ситуацията, за да привлече внимание. Лицето обаче е удостоверило истинността на твърдението си, като е подписало съобщението „@83_5BTC е собственик на средствата, с които е платена високата такса“ с адреса, който е станал жертва на хакерската атака, потвърждавайки, че наистина е собственик на компрометирания адрес.
Важно е обаче да се отбележи, че всеки, който разполага със семенната фраза за целевия портфейл, би могъл да подпише това съобщение. Следователно е възможно авторът да е самият хакер или друг хакер, който се опитва да се възползва от ситуацията, за да възстанови средствата, платени под формата на такси на Antpool.
Как се е случило това хакване?
Потребителят не просто е загубил тези несъразмерно високи такси за транзакции, а целия си портфейл от 140 BTC. Въпреки че той все още не е дал напълно сигурно обяснение за произхода на хака, най-правдоподобната теория предполага, че портфейлът е бил генериран от недостатъчна ентропия. След това, с помощта на автоматичен робот, е била отгатната началната фраза и използвана за кражба на средствата.
Ентропията, в областта на компютрите и криптографията, се отнася до количеството случайност или непредсказуемост, въведено в генерирането на криптографски ключове, което е от съществено значение за гарантиране на тяхната сигурност и устойчивост на опити за декриптиране или хакване.
Интригуващ факт, повдигнат от @mononautical на X, е, че 83,65 BTC, платени като такси, представляват точно 60% от изпарилите се 139,42 BTC. Накратко, когато @83_5BTC е прехвърлил тези 139,42 BTC в новия си портфейл, скриптът на хакера автоматично е прехвърлил 40 % от стойността на адреса, или 55,77 BTC, в друг портфейл, като е използвал останалите 60 % за плащане на такси за трансакции.
И накрая, като проследихме транзакциите в блокчейна, забелязахме, че всички откраднати средства са били разделени на равни дялове от 6 BTC. Това повдига въпроса: дали това действие е програмна грешка на злонамерения бот, или е умишлен ход на някой, който цени числото 6?
Подробности за транзакция, извършена от хакера с откраднатите средства
Инцидентът повдига и въпроси за отговорността на минните пулове в такива ситуации. Въпреки че F2Pool вече възстанови таксите, погрешно платени на Paxos, предстои да видим дали Antpool ще прояви същата снизходителност към този нещастен потребител.
