Пользователь, который утверждает, что стал жертвой рекордной комиссии за транзакцию в размере 3 миллионов долларов, уплаченной на прошлой неделе, утверждает, что его взломали.
В четверг Bitcoin пользователь, похоже, случайно заплатил 83,65 BTC комиссии за транзакцию — на сумму более $3,1 млн. Он установил новый рекорд в долларовом выражении за одину Bitcoin транзакцию, что более чем в шесть раз превышает предыдущий рекордный сбор в размере 500 000 долларов, выплаченный в сентябре.
В пятницу самопровозглашенная жертва создала новую учетную запись X под ником, аналогичным сумме уплаченного сбора, «@83_5BTC» утверждая именно их биткойны использовались для уплаты высокой комиссии.
«Я создал новый холодный кошелек, перевел 139 BTC и он был немедленно переведен на другой кошелек»
«Я могу только представить, что кто-то запускал скрипт на этом кошельке и что у скрипта был странный расчет комиссии».
Он заплатил 83,65 BTC комиссия за перевод 55,77 BTC (2,1 миллиона долларов). Баланс до транзакции составлял 139,42. BTC (5,2 миллиона долларов).
«55 BTC ушело навсегда. 83,5 BTC предстоит решить», — добавил 83_5BTC.
Подпись проверяется
83_5BTC подписал сообщение от Bitcoin адрес, о котором идет речь, говоря:
@83_5BTC является владельцем средств, уплативших высокую комиссию
Подпись была проверена Mononaut, разработчиком под псевдонимом, стоящим за Bitcoin исследователем Мемпула.
«Подпись проверена, @83_5BTC, по-видимому, контролирует ключ, который заплатил 83,7 BTC», Мононавт сказал сегодня.
Соучредитель Casa и технический директор Джеймсон Лопп также проверил подпись.
Однако, если кошелек скомпрометирован, сообщение также могло быть подписано злоумышленником, добавил Mononaut. Транзакция была заминирована Антпул в блоке 818 087, по данным обозревателя блокчейнов Blockchair. Предыдущий рекордный сбор в размере 500 000 долларов, выплаченный в сентябре, впоследствии был идентифицирован как переплата со стороны поставщика криптоуслуг Paxos. F2Pool, майнер, содействовавший этой транзакции, согласился возместить комиссию Paxos. Неясно, захочет ли AntPool прийти к подобному соглашению, но если да, то Bitcoin пулу майнинга понадобится другой способ проверки личности жертвы.
Член сообщества niftydev заявил, что знает человека, стоящего за учетной записью 83_5BTC, и заявил, что он был владельцем, а не злоумышленником.
Кошелек с низкой энтропией
По словам Mononaut, наиболее вероятной причиной был кошелек с низкой энтропией, то есть он был создан с недостаточной случайностью, что делало его уязвимым для взлома. Транзакция была быстро заменена комиссией с помощью метода replace-by-fee (RBF). Bitcoin функция протокола, которая позволяет отправителю увеличить комиссию за неподтвержденную транзакцию, что позволяет сети быстрее обрабатывать ее. Если бы это действительно был кошелек с низкой энтропией, несколько злоумышленников могли бы конкурировать за кражу средств, предположил Мононавт, объясняя высокую комиссию, с помощью скриптов, настроенных на расходование значительной части транзакции, чтобы помешать конкурентам.
Mononaut позже отметил, что уплаченный сбор составил ровно 60% от общей суммы 139,42 BTC украдено, а потенциальный злоумышленник тоже снес 0,001 BTC с того же адреса, платя 0,0006 BTC в гонорарах.
«Это, в сочетании со скоростью кражи, кажется разумным доказательством того, что автоматизированный скрипт, установленный для выплаты фиксированных 60% стоимости в виде комиссий за кражу монет, отправленных на уязвимые адреса»
При этом комиссия в размере 60% заменяет комиссию в размере 60%. первоначальная комиссия в размере ровно 51% от транзакции, которая могла быть получена от другого злоумышленника или являлась частью той же стратегии.
«Пусть это станет напоминанием о том, что не следует сокращать энтропию и в идеале использовать мультиподпись для очень больших сумм».
