上周,55.8个比特币以83.7 BTC的高昂费用被转移。这笔令人惊讶的交易是比特币历史上手续费最昂贵的交易,最终揭示了一个新创建的冷钱包可能被黑客攻击。一位匿名用户声称拥有这笔资金,并告诉我们更多关于这笔交易是如何发生的
。
55.8个比特币被转走,手续费83.7BTC
2023年11月23日发生的史上最昂贵的比特币交易这一超现实事件引起了轩然大波,人们对这种交易的原因产生了许多疑问。一位用户支付了 83.7 BTC(约合 310 万美元)的天价交易费,转移了 55.8 BTC。现在我们知道了更多,该用户实际上是黑客攻击的受害者。
原来,这笔涉及一个新的比特币冷钱包的交易被立即重定向到了另一个地址。这 83.7 个比特币被转到了 AntPool 矿池,该矿池验证了包含黑客交易的区块。以美元计算,这是比特币历史上最昂贵的交易。
令人惊讶的是,一位在 Twitter 上名为 @83_5BTC 的匿名用户声称拥有这笔资金,并分享了他的钱包如何被黑的故事。根据他的推文,他创建了一个新的冷钱包,向其中转移了 139 BTC,但这些资金立即被第三方转移到了另一个钱包。他怀疑有人在这个钱包上运行了一个脚本,可能算错了交易费用。
支付高额手续费的是我的 BTC。
我创建了一个新的冷钱包,将 139BTC 转入其中,然后立即转出到另一个钱包。
我只能想象,有人在那个钱包上运行了一个脚本,而脚本的手续费计算很奇怪。☹️
– Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) 2023年11月24日
。
乍一看,这个人可能是想借机吸引别人的注意。然而,此人在”@83_5BTC 是支付高额费用的资金所有者 “的信息上签署了黑客攻击的受害地址,从而证实了他确实是被攻击地址的所有者。
不过,值得注意的是,任何拥有目标钱包种子短语的人都有可能签署这条信息。因此,作者有可能就是黑客本人,也有可能是另一个黑客,他试图利用这种情况收回支付给 Antpool.
的费用。
这次黑客攻击是如何发生的?
这位用户损失的不仅仅是这些不成比例的交易费用,还有他的整个 140 BTC 钱包。虽然他还没有完全肯定地解释黑客攻击的起因,但最可信的理论认为,钱包是在熵不足的情况下生成的。然后,在自动机器人的帮助下,种子短语被猜出并用于窃取资金。
在计算机和密码学中,熵是指在生成密码密钥时引入的随机性或不可预测性的大小,这对于保证密钥的安全性和抵御解密或黑客攻击的尝试至关重要。
@mononautical在X上提出的一个耐人寻味的事实是,支付的83.65 BTC费用正好占蒸发掉的139.42 BTC的60%。简而言之,当 @83_5BTC 将这 139.42 BTC 转移到新钱包时,黑客的脚本会自动将地址价值的 40% 或 55.77 BTC 转移到另一个钱包,用剩余的 60% 支付交易费用。
最后,通过追踪区块链上的交易,我们注意到被盗资金都被平均分成了 6 BTC 的份额。这就提出了一个问题:这一行为是恶意机器人的编程错误,还是欣赏数字 6 的人故意为之?
Details of a transaction carried out by the hacker with the stolen funds
此次事件还引发了矿池在此类情况下的责任问题。虽然 F2Pool 此前已经退还了误支付给 Paxos 的费用,但 Antpool 是否会对这位不幸的用户给予同样的宽大处理还有待观察。
