新聞來源連結： https://www.blocktempo.com/bitcoin-user-claims-to-be-victim-of-hack/ 新聞本文： 不是按錯？比特幣交易花「310萬鎂」手續費苦主：是遭駭客攻擊 上週，一名比特幣用戶在轉移 55.77 枚 BTC 的過程中，疑不慎支付了高達 83.65 枚 BTC（約 310 萬美元）的手續費，是一般費用約 120,000 倍，創下了單筆比特幣交易（ 美元計算）的最高交易費新紀錄，超越了九月支付的 50 萬美元紀錄。 不是意外？ 原本社群以為該用戶是因會操作不慎導致，但近日聲稱支付了這筆驚人手續費的苦主新開 了一個 X 帳號 @83_5BTC，並以 Hackers_paid_83.5BTC_fee_with_my_money （駭客用我 的錢支付 83.5 枚 BTC 手續費）為名，表示自己是遭遇了駭客攻擊的受害者。 @83_5BTC 表示： 我創建了一個新的冷錢包，向其轉移了 139 枚 BTC，但這些 BTC 竟立即被轉移到另一個 錢包。 我只能想像有人在那個錢包上運行了一個腳本（特定程式），而且該腳本的費用計算方式 很奇怪。 簡單來說，@83_5BTC 聲稱將 139 枚 BTC 發送至一個新的冷錢包，但這筆資金立刻被第 三方劫走。駭客成功竊取了近 56 枚 BTC，並支付了高達 83.65 枚 BTC 的手續費。 目前，該用戶只能希望礦池能夠退還這筆巨額的手續費。據了解，這筆交易由礦池 AntPool 在區塊 818,087 中挖出，但 AntPool 尚未對此事發表公開評論，也不確定是否 會與該用戶協商退還手續費。 不過值得注意的是，有些社群成員懷疑 @83_5BTC 也可能是攻擊者，企圖在成功竊取資產 後再索回手續費。不過也有 X 平台用戶 @niftynei 支持該用戶是受害者。 對此，比特幣瀏覽器 Mempool 的匿名開發者 Mononaut 說明，由於錢包已洩露，該訊息 可能由受害者或攻擊者（或其他任何破解該錢包的人）簽署，因此 @83_5BTC 的真實身分 仍懸而未決。如果 AntPool 願意退款，他們將需要另一種方式來驗證受害者的身份。 Low-entropy 錢包隨機性不夠，易受攻擊 這起事件中，Mononaut 分析指出可能的原因是使用了 low-entropy 錢包。這意味著該錢 包在創建時的隨機性不足，因此容易遭受駭客攻擊。 該交易還利用了一項稱為「替代費用提升」（Replace-By-Fee, RBF）的比特幣功能，讓 發送者可以在交易還沒完成時提高手續費，讓交易更快地被網路處理。 如果確實是因為使用了 low-entropy 錢包，那麼可能有多個駭客試圖竊取這些資金，這 解釋了手續費為何如此之高。攻擊者可能設定了腳本，將交易的大部分金額設定為手續費 ，以阻止其他競爭者介入。 Mononaut 進一步指出，支付的手續費正是被盜的 139.42 BTC 總額的 60％，這顯示可能 存在一個自動腳本，設計用來支付固定比例的手續費，以竊取發送到易受攻擊地址的資金 。 Mononaut 從這次事件中提醒大家，在處理錢包的隨機性方面不要尋求捷徑，對於大額交 易最好使用多重簽名（multisig）的安全措施。 評論： 新創錢包 要轉移139顆BTC 聲稱被駭客劫走56顆 並且被礦工賺走83顆的手續費? 專家怎麼看? --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.203.217 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1701395329.A.EB3.html