Дмитрий Кузюк
Руководство майнинг-пула Antpool согласилось вернуть крупнейшую в истории Биткоина комиссию за транзакцию. Напомним, на прошлой неделе пул добыл блок с переводом, за который пользователь заплатил эквивалент 3.1 миллиона долларов. Операция вполне предсказуемо привлекла внимание сообщества, поскольку в данном случае речь идёт о крупнейшей комиссии за взаимодействие с блокчейном BTC в долларовом эквиваленте. Вдобавок как оказалось, в этом инциденте не обошлось без хакеров, что делает ситуацию ещё более интересной. Рассказываем о происходящем подробнее.
Отметим, что крупные комиссии в сети Биткоина, заплаченные неумышленно — не редкость. К примеру, в сентябре за перевод представители компании Paxos заплатили 20 BTC или около 500 тысяч долларов. Поводом для ошибки стал человеческий фактор, о чём мы писали в отдельном материале.
Тогда майнеры вернули полученные деньги. А вот в сегодняшней ситуации всё немного сложнее.
Самая большая плата за Биткоин-перевод
На прошлой неделе пользователь сети Биткоина заплатил 83.65 BTC или 3.1 миллиона долларов за перевод 55.77 BTC, то есть 2 миллионов. Установленная комиссия превысила среднее значение на тот момент в 120 тысяч раз.
Транзакция была включена в блок 818087, который добыл популярный пул AntPool. Хотя сам инцидент случился несколько дней назад, представители пула до недавнего времени не комментировали произошедшее.
24 ноября 2023 года — спустя всего день после совершения своего перевода — автор транзакции рассказал о проблеме в Твиттере. Сделал он это в анонимной учётной записи с подписью @83_5BTC, а значит она наверняка создавалась исключительно для этой публикации. Вот перевод соответствующего сообщения.
Это за мои биткоины была заплачена настолько высокая комиссия. Я создал новый холодный кошелёк, перевёл на него 139 BTC, и они сразу же были переведены на другой кошелек. Я могу только представить, что кто-то запустил скрипт на этом кошельке, который отличается странным расчётом комиссии.
То есть пользователь заявил о том, что стал жертвой хакеров, которые провели необычный перевод. Для подтверждения соответствующей реплики автор учётной записи 83_5BTC подписал сообщение с адреса, совершившего перевод.
@83_5BTC является владельцем средств, уплатившим высокую комиссию.
Подлинность подписи проверил разработчик под псевдонимом Mononaut, который занимается вопросами мемпула, то есть очереди неподтверждённых транзакций в сети Биткоина. Вот соответствующий скриншот.
Аналогично подлинность подписи подтвердил и сооснователь Casa Джеймсон Лопп. А значит владелец учётной записи действительно отвечает за перевод с рекордной комиссией.
Согласно данным источников The Block, Mononaut также прокомментировал вектор хакерской атаки. Вот цитата на этот счёт.
Он говорит, что отправил монеты на недавно созданный холодный кошелёк, причём биткоины сразу же были выведены третьей стороной. Хакер смог вывести почти все оставшиеся 56 BTC с уплатой высокой комиссии в размере 83.5 BTC. То есть жертва потеряла не только комиссию, но и монеты из самой транзакции.
Теперь Antpool мог бы вернуть хотя бы комиссию, но здесь всё не так просто. Поскольку все детали хакерской атаки до сих пор неизвестны, существует опасность повторной потери средств.
Что будет с комиссией за Биткоин-перевод
Спустя неделю после добычи блока с транзакцией представители Antpool опубликовали сообщение в блоге компании и установили дедлайн до 10 декабря 2023 года.
До этого срока пострадавший должен воспользоваться кошельками Electrum или Bitcoin Core для подписи транзакции с помощью своего приватного ключа, который как раз использовался для проведения транзакции с рекордной комиссией. В самой подписи должно содержаться название пула — таким образом руководство майнинг-платформы смогут убедиться, что имеют дело непосредственно с владельцем кошелька.
Почему представители Antpool решили вернуть деньги — неизвестно. Очевидно, им и так хватает средств, ведь по состоянию на сегодня платформа является крупнейшим майнинг-пулом в сети Биткоина. Вдобавок таким образом они улучшают собственную репутацию и входят в положение жертвы.
На момент написания статьи последнее сообщение на странице 83_5BTC было опубликовано 26 ноября, то есть за четыре дня до официального анонса Antpool. Пока пул не давал каких-либо дополнительных комментариев, а значит жертва атаки скорее всего не отправила соответствующее доказательство на почту пула.
Пользователь под ником Mononaut объяснил, что кошелёк жертвы до сих пор остаётся скомпрометированным. Вот его цитата на этот счёт.
Наиболее вероятным объяснением атаки является то, что кошелёк был сгенерирован на основе плохой энтропии — возможно, кошелёк Brainwallet, или слишком ненадёжная случайность, или небезопасный генератор псевдослучайных чисел PRNG. Пусть это послужит напоминанием о том, что не стоит использовать энтропию халатно, а в идеале – использовать кошелек с мультиподписью для очень больших сумм.
По сути низкая энтропия означает невысокую «случайность» при генерировании приватного ключа для доступа к кошельку. То есть злоумышленникам нужно меньше ресурсов, чтобы угадать секретные комбинации от кошелька методом подбора и воспользоваться средствами на нём. Если низкая энтропия действительно стала причиной потери средств, то у хакера всё ещё есть доступ к кошельку жертвы, ну а сообщение к Antpool может быть подписано именно им, а не жертвой.
Также низкая энтропия может объяснить столь высокую комиссию за транзакцию. Mononaut допустил, что сразу несколько независимых хакеров «сражались» за средства на кошельке, что и привело к большой плате за перевод. То есть они повышали комиссию, чтобы прошла именно их транзакция, а не хакеров-конкурентов. Всё же чем выше комиссия за транзакцию, тем быстрее её подтверждают майнеры.
Будет лучше всего, если Antpool найдёт другой способ подтверждения личности жертвы. Однако она по очевидным причинам не хочет раскрывать свои личные данные перед всеми. В итоге участники голосования на странице Mononaut в Твиттере разделились во мнении: из 1792 человек 58.6 процента респондентов уверено, что Antpool должен вернуть средства уже сейчас, тогда как остальные 41.4 процента не поддерживают этот вариант.
Ещё один юзер под ником niftydev подтвердил, что аккаунт 83_5BTC действительно принадлежит жертве, поскольку он знаком с ней лично.
Скорее всего, пострадавшему пользователю придётся предоставить Antpool больше доказательств подлинности своих намерений. Он лишится анонимности перед пулом, однако получит назад часть украденных средств. В целом эта история показывает, насколько изобретательными могут быть хакеры в попытке украсть ваши криптовалюты. Соответственно, взаимодействовать с собственными монетами — и особенно крупными суммами — нужно максимально осторожно, обязательно используя для этого уже знакомые нам аппаратные кошельки.
Ещё больше интересного ищите в нашем крипточате бывших богачей. Там обсудим и другие важные новости, которые сказываются на настроениях внутри блокчейн-сообщества.
- # Bitcoin 7255
- # Альткоин 3662
- # Блокчейн 5917
- # Криптовалюта 9669
- # Трейдинг 3219
- # Хакер 611
Наши соцсети
- Канал с новостями
- Чат о криптовалютах
- Чат о железе и майнинге
Нашмайнинг-пул
- Ферм онлайн —
- Майнеров онлайн —
- Начать майнить
Новости по теме
Ноябрь для 2Miners: важные обновления и подготовка к запуску новой криптовалюты
Февраль для 2Miners: обновления нод и халвинг вознаграждений в сети Flux Лонгриды для вас Рэпер Snoop Dogg оказался поклонником NFT-проектов. Он вложил в них более 17 миллионов долларов Дмитрий Кузюк
Накануне известный рэпер Snoop Dogg сделал настоящее открытие для всех представителей криптосферы: оказывается, всё это время он активно инвестировал в NFT-проекты под ником Cozomo de’ Medici. В последние недели Cozomo постоянно писал в Твиттере о своих инвестициях в уникальные токены, говоря о больших суммах денег, потраченных на популярные NFT-коллекции. К слову, Snoop Dogg и от своего имени активно участвовал в NFT-хайпе, выпустив этой весной собственную коллекцию токенов в коллаборации с создателем известного мема Nyan Cat. Рассказываем о происходящем подробнее.
Криптовалютная платформа стала банкротом из-за её генерального директора. Что он сделал не так? Дмитрий Кузюк
Одной из ключевых причин банкротства криптоплатформы Celsius можно считать недальновидные действия её генерального директора Алекса Машинского. Как оказалось накануне, ещё в январе 2022 года он взял под личный контроль торговую стратегию компании и вдобавок спровоцировал личные конфликты среди других членов высшего руководства. Выбранный им план действий на основе ожиданий крупного обвала Биткоина оказался ошибочным. При этом криптовалюта в итоге действительно заметно подешевела, хотя и гораздо позже планируемого Машинским срока. Рассказываем о происходящем и его важности подробнее.
Самые запоминающиеся инвестиции 2020 года в мире криптовалют Дмитрий Кузюк
2020 год выдался очень плодородным на иксы — то есть множители прибыли — в мире криптовалют. Этот период также примечателен резким всплеском в развитии сферы децентрализованных финансов и появлением огромного количества новых перспективных проектов. Теперь можно подвести итоги года и составить рейтинг из пяти самых запоминающихся инвестиций среди цифровых активов.
Источник: 2bitcoins.ru