根據 Zombit 此前報導,有用戶為了轉移 55.77 BTC(210萬美元)而支付了 83.65 BTC(310萬美元)充當手續費,創下了單筆比特幣交易手續費(以美元計價)的新記錄,比之前的最高記錄(50 萬美元)高出六倍之多。此外,根據比特幣瀏覽器 Mempool 的數據顯示,這位用戶支付的手續費比當時正常值還要高約 120,000 倍。
受害者出面回應
原本社群以為,這次的事件的主角可能跟上一次 Paxos 案例一樣,是由系統錯誤所導致的失誤。然而,一個名為 Hackers_paid_83.5BTC_fee_with_my_money(@83_5BTC)的 X 用戶在平台上表示自己是事件主角,並使用「非對稱式加密」的原理,證明自己真的是該錢包的持有者。
@83_5BTC 表示,他原本是打算將比特幣發送到一個新的冷錢包中,殊不知比特幣一入帳就立即被第三方轉走。攻擊者成功竊取了近 56 BTC,同時還支付了 83.7 BTC 的手續費。因此,受害者的總損失為 139.42495946 BTC。
駭客攻擊與高昂手續費原因
對此,比特幣開發者 mononaut 推測,這個錢包可能因為熵(隨機性)不足而被破解。 如果錢包的私鑰生成時用的隨機性不夠好,例如說使用了簡單的人類記憶模式(腦錢包)、隨機數生成方法不夠隨機,或者使用了不安全的偽隨機數產生器(PRNG),那麼私鑰就有可能被他人計算出來,這樣駭客就能控制錢包,進而盜取裡面的加密貨幣。
而駭客之所以會支付如此鉅額的手續費,mononaut 認為,駭客可能早就針對一大批「低錢包」設置機器人監控,一但有比特幣轉入就會自動將其清空。而駭客為了阻礙競爭對手(或受害者)嘗試廣播替換交易,所以為機器人配置了極高的手續費。
巧合的是,這筆鉅額交易的手續費為 83.65497568 BTC,正好是總錢包資產(139.42495946 BTC)的 60%。而這似乎意味著,攻擊者在機器人配置了「支付總比特幣的 60% 充當手續費」的設定。
截至目前為止,尚不清楚受害者使用的是哪一家公司的錢包,也不知道挖到該區塊的螞蟻礦池是否願意歸還 83.65 BTC 的手續費。
不過,目前社群正在等待 @83_5BTC 給出進一步回應,因為如果駭客真的有能力控制錢包並轉移資產,就意味著 @83_5BTC 也有可能是駭客,而不是受害者本人。