新闻来源连结： https://www.blocktempo.com/bitcoin-user-claims-to-be-victim-of-hack/ 新闻本文： 不是按错？比特币交易花「310万镁」手续费苦主：是遭骇客攻击 上周，一名比特币用户在转移 55.77 枚 BTC 的过程中，疑不慎支付了高达 83.65 枚 BTC（约 310 万美元）的手续费，是一般费用约 120,000 倍，创下了单笔比特币交易（ 美元计算）的最高交易费新纪录，超越了九月支付的 50 万美元纪录。 不是意外？ 原本社群以为该用户是因会操作不慎导致，但近日声称支付了这笔惊人手续费的苦主新开 了一个 X 帐号 @83_5BTC，并以 Hackers_paid_83.5BTC_fee_with_my_money （骇客用我 的钱支付 83.5 枚 BTC 手续费）为名，表示自己是遭遇了骇客攻击的受害者。 @83_5BTC 表示： 我创建了一个新的冷钱包，向其转移了 139 枚 BTC，但这些 BTC 竟立即被转移到另一个 钱包。 我只能想像有人在那个钱包上运行了一个脚本（特定程式），而且该脚本的费用计算方式 很奇怪。 简单来说，@83_5BTC 声称将 139 枚 BTC 发送至一个新的冷钱包，但这笔资金立刻被第 三方劫走。骇客成功窃取了近 56 枚 BTC，并支付了高达 83.65 枚 BTC 的手续费。 目前，该用户只能希望矿池能够退还这笔巨额的手续费。据了解，这笔交易由矿池 AntPool 在区块 818,087 中挖出，但 AntPool 尚未对此事发表公开评论，也不确定是否 会与该用户协商退还手续费。 不过值得注意的是，有些社群成员怀疑 @83_5BTC 也可能是攻击者，企图在成功窃取资产 後再索回手续费。不过也有 X 平台用户 @niftynei 支持该用户是受害者。 对此，比特币浏览器 Mempool 的匿名开发者 Mononaut 说明，由於钱包已泄露，该讯息 可能由受害者或攻击者（或其他任何破解该钱包的人）签署，因此 @83_5BTC 的真实身分 仍悬而未决。如果 AntPool 愿意退款，他们将需要另一种方式来验证受害者的身份。 Low-entropy 钱包随机性不够，易受攻击 这起事件中，Mononaut 分析指出可能的原因是使用了 low-entropy 钱包。这意味着该钱 包在创建时的随机性不足，因此容易遭受骇客攻击。 该交易还利用了一项称为「替代费用提升」（Replace-By-Fee, RBF）的比特币功能，让 发送者可以在交易还没完成时提高手续费，让交易更快地被网路处理。 如果确实是因为使用了 low-entropy 钱包，那麽可能有多个骇客试图窃取这些资金，这 解释了手续费为何如此之高。攻击者可能设定了脚本，将交易的大部分金额设定为手续费 ，以阻止其他竞争者介入。 Mononaut 进一步指出，支付的手续费正是被盗的 139.42 BTC 总额的 60％，这显示可能 存在一个自动脚本，设计用来支付固定比例的手续费，以窃取发送到易受攻击地址的资金 。 Mononaut 从这次事件中提醒大家，在处理钱包的随机性方面不要寻求捷径，对於大额交 易最好使用多重签名（multisig）的安全措施。 评论： 新创钱包 要转移139颗BTC 声称被骇客劫走56颗 并且被矿工赚走83颗的手续费? 专家怎麽看? --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.170.203.217 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1701395329.A.EB3.html