Forklog
2023-11-27 12:31:28

Заплативший $3,1 млн комиссии за биткоин-транзакцию заявил о хакерской атаке

Пользователь под ником 83_5BTC, с адреса которого 23 ноября была выплачена рекордная комиссия в $3,1 млн, заявил, что стал жертвой хакера. ​​It was my BTC that paid the high fee. I created a new cold wallet, transferred 139BTC to it and it got transferred out to another wallet immediately. 😵I can only imagine that someone was running a script on that wallet and that the script had a weird fee calculation. ☹️— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023 По его словам, злоумышленник украл у него более 139 BTC ($5,2 млн), включая транзакционные издержки в размере 83,65 BTC ($3,1 млн). «Я создал новый холодный кошелек, перевел на него 139 BTC, и они сразу же были переведены на другой адрес. Могу предположить, что кто-то запускал скрипт на этом кошельке и что у скрипта был странный расчет комиссии», — сообщил пользователь. В доказательство своих слов 83_5BTC подписал сообщение с указанного биткоин-адреса: «@83_5BTC является владельцем средств, уплативших высокую комиссию». Подпись была проверена Mononaut, разработчиком инструмента Mempool.  The signature checks out, @83_5BTC apparently controls the key that paid that 83.7 BTC fee.1/🧵 https://t.co/vmZFn6sozN pic.twitter.com/rFcxmxOCwO— mononaut (@mononautical) November 27, 2023 «Подпись проверена, @83_5BTC, по-видимому, действительно контролирует ключ, с которого была уплачена комиссия в размере 83,7 BTC», — отметил он.  Соучредитель Casa и технический директор Джеймсон Лопп также подтвердил подпись. Oops.✅ signature verifiedhttps://t.co/a2Zt74RVf2 pic.twitter.com/NK8ZLS0O6S— Jameson Lopp (@lopp) November 27, 2023 Тем не менее, поскольку кошелек скомпрометирован, данная подпись с высокой вероятностью могла быть создана хакером. Член сообщества niftydev заявил, что знает человека, стоящего за учетной записью 83_5BTC, и он не злоумышленник. i know this guy: he started an anon account + is trying to get his bitcoins back after a wallet got hacked last week; if you know anyone at @AntPoolofficial etc retweets whatever appreciated https://t.co/ImpormWHWY— niftydev (b/acc) (@niftynei) November 27, 2023 Представители AntPool, которые верифицировали транзакцию, не комментировали ситуацию. По предположению Mononaut, наиболее вероятной причиной взлома являлась низкая энтропия кошелька жертвы, что и сделало его уязвимым.  В таком случае несколько злоумышленников могли бы конкурировать за кражу средств и повышать комиссию для того, чтобы ускорить вывод средств на свой адрес, добавил эксперт. Mononaut также отметил, что уплаченная комиссия составила ровно 60% от общей суммы украденных 139,42 BTC, а потенциальный хакер дополнительно увел 0,001 BTC с того же адреса, заплатив 0,0006 BTC в качестве комиссии.  I just noticed that the ~83.7 BTC fee was exactly 60% of the stolen UTXO value.(60% × 139.42495946 = 83.65497568)And the attacker *also* swept a 100k sat UTXO from the same address, paying exactly 60k sats in fees 🧐https://t.co/b88xsi2iFk— mononaut (@mononautical) November 27, 2023 «Это, в сочетании со скоростью кражи, кажется разумным доказательством использования автоматизированного скрипта со стороны атакующего», — объяснил он. Напомним, 10 сентября инфраструктурная блокчейн-компания Рахоs по ошибке заплатила 19,82 BTC ($510 750) в качестве комиссии майнерам за перевод 0,074 BTC (~$1800).  Представители F2Pool сообщили, что после необходимых проверок вернули компании ее биткоины.

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约