不是失误?比特币交易花310万美元手续费苦主: 是遭黑客攻击

上周，一名比特币用户在转移55.77枚BTC的过程中，疑不慎支付了高达83.65枚BTC(约310万美元)的手续费，是一般费用约120,000倍，创下了单笔比特币交易(美元计算)的最高交易费新记录，超越了九月支付的50万美元记录

不是意外?

原本社群以为该用户是因会操作不慎导致，但近日声称支付了这笔惊人手续费的苦主新开了一个X账号@83 5BTC，并以Hackers paid 83.5BTC fee with my money(黑客用我的钱支付83.5枚BTC手续费)为名,表示自己是遭遇了黑客攻击的受害者。

@835BTC表示:我创建了一个新的冷钱包，向其转移了139枚BTC，这些BTC竟立即被转移到另一个钱包。我只能想像有人在那个钱包上运行了一个脚本(特定程序)，而且该脚本的费用计算方式很奇怪。简单来说，@83 5BTC声称将139枚BTC发送至一个新的冷钱包，但这笔资金立刻被第三方劫走。黑客成功窃取了近56枚BTC，并支付了高达83.65枚BTC的手续费

目前，该用户只能希望矿池能够退还这笔巨额的手续费。据了解，这笔交易由矿池AntPool在区块818,087中挖出，但AntPool尚未对此事发表公开评论，也不确定是否会与该用户协商退还手续费不过值得注意的是，有些社群成员怀疑@83 5BTC也可能是攻击者，企图在成功窃取资产后再索回手续费。不过也有X平台用户@niftynei支持该用户是受害者。

对此，比特币浏览器Mempool的匿名开发者Mononaut说明，由于钱包已泄露，该讯息可能由受害者或攻击者(或其他任何破解该钱包的人)签署，因此@83 5BTC的真实身分仍悬而未决。如果AntPool愿意退款，他们将需要另一种方式来验证受害者的身份。

Low-entropy钱包随机性不够，易受攻击

这起事件中，Mononaut分析指出可能的原因是使用了low-entropy钱包。这意味着该钱包在创建时的随机性不足，因此容易遭受黑客攻击。

该交易还利用了一项称为[替代费用提升](Replace-By-Fee,RBF)的比特币功能，让发送者可以在交易还没完成时提高手续费，让交易更快地被网络处理

如果确实是因为使用了low-entropy钱包，那么可能有多个黑客试图窃取这些资金，这解释了手续费为何如此之高。攻击者可能设定了脚本，将交易的大部分金额设定为手续费，以阻止其他竞争者介入。Mononaut进一步指出，支付的手续费正是被盗的139.42BTC总额的60%，这显示可能存在一个自动脚本，设计用来支付固定比例的手续费，以窃取发送到易受攻击地址的资金。

Mononaut以这次事件中提醒大家，在处理钱包的随机性方面不要寻求捷径，对于大额交易最好使用多重签名(multisig)的安全措施。