Bitcoin-Benutzer behauptet wegen Hacking eine rekordverdächtige Transaktionsgebühr von 3 Millionen US-Dollar

Unterschriftsüberprüfung und mögliche Rückerstattung

Um den Besitz der Gelder zu überprüfen, hat 83_5BTC eine Nachricht von der betreffenden Bitcoin-Adresse signiert. Laut Mononaut, einem Mitglied der Gemeinschaft, scheint die Unterschrift echt zu sein. Wenn das Wallet jedoch kompromittiert wurde, könnte die Nachricht von einem Angreifer signiert worden sein. Es bleibt ungewiss, ob der Mining-Pool AntPool die Gebühr erstattet oder einen zusätzlichen Identitätsnachweis des Opfers verlangt.

Bei einem ähnlichen Vorfall im September zahlte Paxos versehentlich eine Gebühr von 500.000 US-Dollar, die später von dem Mining-Pool, der die Transaktion ermöglichte, erstattet wurde. Der Ausgang dieses jüngsten Vorfalls muss noch ermittelt werden.

Eine mögliche Erklärung für die versehentliche Gebührenzahlung und mögliche Hackerangriffe ist ein Wallet mit niedriger Entropie. Mononaut erklärt, dass es einer Low-Entropie-Wallet bei der Erstellung an ausreichender Zufälligkeit mangelt, was sie anfällig für Hacking-Versuche macht. In diesem Fall wurde die Transaktionsgebühr mithilfe der Funktion „Replace-by-Fee“ (RBF) des Bitcoin-Protokolls schnell erhöht, die es Absendern ermöglicht, die Gebühr für unbestätigte Transaktionen zu erhöhen, um die Verarbeitung zu beschleunigen.

Es wird spekuliert, dass möglicherweise mehrere Angreifer darum konkurrierten, die Gelder aus dieser anfälligen Wallet zu stehlen, was zu der hohen Gebühr führte. Mononaut weist darauf hin, dass die gezahlte Gebühr von 83,65 BTC genau 60 % der insgesamt gestohlenen 139,42 BTC ausmachte. Der potenzielle Angreifer erbeutete außerdem 0,001 BTC von derselben Adresse und zahlte dafür 0,0006 BTC an Gebühren. Dies deutet darauf hin, dass möglicherweise ein automatisiertes Skript verwendet wurde, das so konfiguriert ist, dass es feste Gebühren in Höhe von 60 % des gestohlenen Wertes zahlt.

Mononaut empfiehlt Benutzern, der Entropie Priorität einzuräumen und die Verwendung von Multisig für große Beträge in Betracht zu ziehen, um solche Vorfälle in Zukunft zu verhindern.