На прошлой неделе было переведено 55,8 биткойнов с непомерной комиссией в 83,7 BTC. Эта удивительная транзакция, самая дорогая по комиссии в истории биткойна, наконец-то раскрыла потенциальный взлом недавно созданного холодного кошелька. Анонимный пользователь заявил о своем праве собственности на средства и рассказал нам больше о том, как, предположительно, произошла эта транзакция.
55,8 биткойнов переведены за 83,7 BTC комиссии
Сюрреалистическое событие самой дорогой транзакции биткоина в истории, произошедшее 23 ноября 2023 года, наделало много шума и вызвало множество вопросов о причинах такой сделки. Один из пользователей заплатил астрономическую комиссию за транзакцию в размере 83,7 BTC, или около 3,1 миллиона долларов, чтобы перевести 55,8 BTC. Теперь мы знаем больше, и этот пользователь на самом деле стал жертвой взлома.
Оказывается, эта транзакция, связанная с новым холодным кошельком, работающим на биткойнах, была немедленно перенаправлена на другой адрес. 83,7 биткойна ушли в майнинговый пул AntPool, который подтвердил блок, содержащий транзакцию взлома. В долларовом выражении это самая дорогая транзакция в истории Биткойна.
Неожиданным поворотом стало то, что анонимный пользователь под ником @83_5BTC в Twitter заявил о своем праве собственности на эти средства и рассказал о том, как был взломан его кошелек. Согласно его твитам, он создал новый холодный кошелек, перевел на него 139 BTC, но они тут же были переведены на другой кошелек третьей стороной. Он подозревает, что на этом кошельке был запущен скрипт, который, вероятно, неправильно рассчитал комиссию за транзакцию.
Это были мои BTC, которые заплатили высокую комиссию.
Я создал новый холодный кошелек, перевел на него 139BTC, и они сразу же были переведены на другой кошелек.
Я могу только представить, что кто-то запускал скрипт на этом кошельке и что скрипт имел странный расчет комиссии. ☹️
— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
На первый взгляд может показаться, что этот человек пытается воспользоваться ситуацией, чтобы привлечь к себе внимание. Однако он подтвердил свою правоту, подписав сообщение «@83_5BTC является владельцем средств, которые заплатили высокую комиссию» адресом, который стал жертвой взлома, что подтверждает, что он действительно является владельцем взломанного адреса.
Однако важно отметить, что подписать это сообщение мог любой человек, обладающий начальной фразой для целевого кошелька. Поэтому не исключено, что автором сообщения является сам хакер или другой хакер, пытающийся воспользоваться ситуацией, чтобы вернуть средства, выплаченные в качестве комиссии Antpool.
Как произошел этот взлом?
Пользователь потерял не только эти несоразмерные комиссии за транзакции, но и весь свой кошелек с 140 BTC. Хотя он еще не дал полностью определенного объяснения происхождению взлома, наиболее правдоподобная теория предполагает, что кошелек был сгенерирован из недостаточной энтропии. Затем с помощью автоматизированного робота была угадана начальная фраза и использована для кражи средств.
Энтропия в вычислительной технике и криптографии означает количество случайности или непредсказуемости, вносимое в генерацию криптографических ключей, что необходимо для обеспечения их безопасности и устойчивости к попыткам их расшифровки или взлома.
Интересный факт, поднятый @mononautical на X, заключается в том, что 83,65 BTC, уплаченные в качестве комиссии, составляют ровно 60% от 139,42 BTC, которые испарились. Короче говоря, когда @83_5BTC перевел эти 139,42 BTC на свой новый кошелек, хакерский скрипт автоматически перевел 40 % стоимости адреса, или 55,77 BTC, на другой кошелек, использовав оставшиеся 60 % для оплаты комиссии за транзакцию.
Наконец, отследив транзакции на блокчейне, мы заметили, что все украденные средства были разделены на равные доли по 6 BTC. В связи с этим возникает вопрос: было ли это действие ошибкой программирования вредоносного бота или это был преднамеренный шаг кого-то, кто ценит число 6?
Детали транзакции, проведенной хакером с украденными средствами
Этот инцидент также поднимает вопросы об ответственности майнинговых пулов в подобных ситуациях. Хотя F2Pool ранее вернул ошибочно выплаченные Paxos средства, пока неясно, проявит ли Antpool такую же снисходительность к этому несчастному пользователю.
