На прошлой неделе, 23 ноября, произошел необычный случай: пользователь, переводящий биткоины, заплатил комиссию в размере 83,65 BTC, что превышает $3,1 млн.
Это стало самой крупной комиссией в истории криптовалют. Пользователь, который называет себя @83_5BTC в “Твиттере”, заявил, что его аккаунт был взломан. Он рассказал, что создал новый холодный кошелек и перевел на него 139 биткоинов, которые были мгновенно переведены на другой кошелек.
Он полагает, что на его кошельке был активирован скрипт, который неправильно рассчитал комиссию. Итогом стало то, что @83_5BTC потратил на комиссию больше, чем планировал перевести, и в итоге потерял все свои 139 биткоинов.
Предполагается, что хакер захватил кошелек во время перевода средств.
Разработчик Monoaut, создатель биткоин-провайдера Mempool, считает, что причиной стал недостаточный уровень случайности сгенерированных ключей, что увеличивает риск взлома. Транзакцию увеличили с помощью функции rеplace-by-fee (RBF), что позволило повысить комиссию за неподтвержденную операцию и ускорить ее обработку.
Monoaut полагает, что несколько злоумышленников могли бороться за украденные средства, что объясняет столь большую сумму комиссии. По его мнению, уплаченный сбор в размере 60% от общего количества похищенных биткоинов указывает на использование автоматического скрипта. При переводе больших сумм Monoaut рекомендует использовать кошельки с мультиподписью.
Транзакцию обработали майнеры AntPool в блоке 818087. В сентябре уже был случай с рекордной комиссией в $500 тыс., которую вернул провайдер Paxos. Тогда предполагалось, что ошибку могли допустить представители PayPal. Остается вопросом, вернут ли средства майнеры AntPool.
