Cộng đồng tiền điện tử ban đầu bối rối trước khoản phí khổng lồ 83,65 Bitcoin, ban đầu được cho là do một sai lầm tốn kém. Tuy nhiên, những tiết lộ gần đây đã vẽ nên một bức tranh đen tối hơn.
Sự cố hack bị cáo buộc liên quan đến lỗi phí Bitcoin khổng lồ 83,65 Bitcoin
Nạn nhân được cho là @83_5BTC, tiết lộ rằng sau khi chuyển 139 BTC sang ví lạnh mới, số tiền ngay lập tức bị những kẻ tấn công quét sang một ví khác. Giao dịch chia đôi số tiền, gửi 55,77 BTC đến ví của hacker, trong khi phần còn lại, 83,65 BTC đáng kinh ngạc, được thanh toán dưới dạng phí giao dịch. Sự cố này đã vượt qua kỷ lục phí cao trước đó là 19,8 BTC.
It was my BTC that paid the high fee.
I created a new cold wallet, transferred 139BTC to it and it got transferred out to another wallet immediately. 😵
I can only imagine that someone was running a script on that wallet and that the script had a weird fee calculation. ☹️
— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
Mononaut, nhà điều hành ẩn danh đằng sau trình thám hiểm Bitcoin mempool.space, đã cân nhắc về vụ việc. Ông cho rằng “lời giải thích khả dĩ nhất là chiếc ví được tạo ra từ entropy xấu”. Theo thuật ngữ thông thường, điều này có nghĩa là tính bảo mật của ví đã bị xâm phạm do tính ngẫu nhiên yếu trong quá trình tạo. Cái nhìn sâu sắc của Mononaut cung cấp sự hiểu biết quan trọng về lỗ hổng kỹ thuật có thể dẫn đến sự kiện đáng tiếc này.
The signature checks out, @83_5BTC apparently controls the key that paid that 83.7 BTC fee.
1/🧵 https://t.co/vmZFn6sozN pic.twitter.com/rFcxmxOCwO
— mononaut (@mononautical) November 27, 2023
Vấn đề còn phức tạp hơn nữa là phương pháp được sử dụng để tăng mức độ ưu tiên của giao dịch, được gọi là “thay thế theo phí” (RBF). Mononaut suy đoán rằng nếu ví có entropy (mô tả mức độ hỗn loạn trong một tín hiệu lấy từ một sự kiện ngẫu nhiên) thấp, nó có thể đã bị nhiều kẻ tấn công nhắm tới, kẻ này cố gắng vượt qua kẻ kia. Sự cạnh tranh này có thể giải thích cho phí giao dịch cao bất thường, vì các hacker có thể sử dụng phí cao để ngăn người khác thay thế giao dịch của họ.
@83_5BTC đã cố gắng chứng minh quyền sở hữu ví bị ảnh hưởng bằng cách chia sẻ tin nhắn có chữ ký trên mạng xã hội. Mononaut đã xác minh tin nhắn nhưng cảnh báo rằng vì ví đã bị xâm phạm nên không chắc ai thực sự đã ký vào tin nhắn – nạn nhân hay hacker. Sự không chắc chắn này càng làm phức tạp thêm tình hình, đặc biệt là liên quan đến khả năng Antpool hoàn lại phí.
Khi cộng đồng tiền điện tử vật lộn với sự cố này, trọng tâm chuyển sang bảo mật ví và tầm quan trọng của entropy thích hợp trong việc tạo ví. Lời khuyên của Mononaut rất rõ ràng:
“Hãy coi đây là lời nhắc nhở không đi đường tắt với entropy của bạn và lý tưởng nhất là sử dụng multisig cho số tiền lớn”.
Sự cố này đóng vai trò như một lời nhắc nhở rõ ràng về những rủi ro gắn liền với quyền sở hữu tiền điện tử và nhu cầu quan trọng đối với các biện pháp bảo mật nâng cao.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Nghị sĩ Mỹ kêu gọi sa thải Gary Gensler sau khi SEC kiện một sàn giao dịch 2 lần chỉ trong 10 tháng
- Cuộc họp kín sắp tới của SEC Hoa Kỳ làm dấy lên suy đoán về việc giải quyết với Ripple
Itadori
Theo Cointelegraph