比特币矿池 AntPool 已同意退还其上周开采的破纪录的 300 万美元交易费,等待所有者验证。蚂蚁矿池在公告中写道:“11月23日,有用户提交了83 BTC作为汽油费,蚂蚁矿池风控系统在打包交易时暂时冻结了手续费。请于2023年12月10日00:00(UTC+8)前联系我们并验证个人身份。经核实后,蚁池将退还费用。”
AntPool要求资金的原始所有者准备一个签名工具,例如Electrum或Bitcoin Core(比特币协议最广泛使用的软件实现),使用发送交易的地址的私钥对消息AntPool进行签名,然后将签名文本发送至其支持电子邮件地址。
上周,一名比特币用户似乎意外支付了超过 300 万美元的交易费,创下了单笔比特币交易以美元计价的新纪录。
该交易支付了 83.65 BTC(310 万美元)来转账 55.77 BTC(210 万美元)。根据比特币浏览器 Mempool 的数据,交易前余额为 139.42 BTC(520 万美元),用户多付了 120,528 倍。
该交易由蚂蚁矿池在区块 818,087 中开采,但迄今为止尚未公开评论此事。9月份支付的创纪录的50万美元费用随后被加密服务提供商Paxos认定为胖手指多付。促成该交易的矿工 F2Pool同意向 Paxos 偿还费用。
事件发生后,一名比特币用户声称自己是 300 万美元交易费的受害者,并表示是他们的钱包支付了这笔费用,并且他们被黑客攻击了。
用户83_5BTC在 X 上发帖称:“我创建了一个新的冷钱包,将 139 BTC 转入其中,然后立即转出到另一个钱包,我只能想象有人在该钱包上运行脚本,并且脚本有一个奇怪的费用计算。”
同一用户签署了一条消息,似乎证明了交易密钥的所有权,并由比特币浏览器 Mempool 背后的匿名开发者 Mononaut 进行了验证。然而,如果钱包被泄露,它也可能被攻击者签名。Mononaut 补充道,这意味着 AntPool 需要另一种方法来验证受害者的身份。目前尚不清楚 AntPool 是否打算这样做。
据 Mononaut 称,黑客攻击的可能原因是使用了低熵钱包,可能是脑钱包,这意味着它的创建随机性不足,使其容易受到攻击。该交易使用费用替换(RBF)快速提高了交易费用,这是一种比特币协议功能,允许发送者在未经确认的交易上增加交易费用,从而实现更快的网络处理。Mononaut 表示,如果这确实是一个低熵钱包,那么多个攻击者可能会竞相窃取资金。这可以解释高昂的费用,因为脚本配置为花费交易的很大一部分来阻碍竞争对手。
