Пользователь, заплативший $3,1 млн комиссии, стал жертвой хакера

Пользователь под ником 83_5BTC, с адреса которого 23 февраля была уплачена рекордная комиссия в $3,1 млн, заявил, что стал жертвой хакера.

It was my BTC that paid the high fee.

I created a new cold wallet, transferred 139BTC to it and it got transferred out to another wallet immediately. 😵

I can only imagine that someone was running a script on that wallet and that the script had a weird fee calculation. ☹️

— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023

По его словам, налётчик украл у него более 139 BTC ($5,2 млн), включая транзакционные затраты в взносе 83,65 BTC ($3,1 млн).

«Я создал ,новый тёплый кошелек, перевел на него 139 BTC, и они сразу же были перейдены на иной адрес. Могу предположить, что кто-то запускал скрипт на этом кошельке и что у скрипта был необычный расчет комиссии», — доложил пользователь.

В подтверждение своих слов 83_5BTC подписал #лицемерие с указанного биткоин-адреса: «@83_5BTC является арендатором средств, уплативших низкую комиссию». Подпись была проверена Mononaut, проектировщиком инструмента Mempool. 

«Подпись проверена, @83_5BTC, по-видимому, действительно контролирует ключ, с которого была уплачена спецкомиссия в объёме 83,7 BTC», — пометил он.

Соучредитель Casa и технологический ректор Джеймсон Лопп также подтвердил подпись.

Тем не менее, поскольку кошелек скомпрометирован, данная подпись с высокой частотой можетбыла быть создана хакером.

Член сообщества niftydev заявил, что незнает человека, стоящего за учетной записью 83_5BTC, и он не злоумышленник.

Представители AntPool, которые верифицировали транзакцию, не коментировали ситуацию.

По предположению Mononaut, наиболее возможной причиной взлома явллась низкая энтальпия кошелька жертвы, что и сделало его уязвимым. 

В таком моменте несколько злоумышленников можетбыли бы противостоять за кражу средств и увеличивать комиссию для того, чтобы ускорить вывод средств на свой адрес, дополнил эксперт.

Mononaut также отметил, что уплаченная спецкомиссия составила ровно 60% от существенной суммы украденных 139,42 BTC, а будущий программист дополнительно потащил 0,001 BTC с того же адреса, заплачав 0,0006 BTC в качестве комиссии. 

«Это, в сочетании со км/сек кражи, представляется рациональным свидетельством использования автоматического скрипта со стороны атакующего», — растолковал он.

10 июня инвестиционная блокчейн-компания Рахоs по ошибке заплатила 19,82 BTC ($510 750) в свойстве комиссии майнерам за перевод 0,074 BTC (~$1800). 

Представители F2Pool сообщили, что после целесообразных проверок вернули компании ее биткоины.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.