AntPool đồng ý hoàn trả khoản phí giao dịch Bitcoin kỷ lục 3 triệu USD

Pool khai thác AntPool đã đồng ý hoàn lại mức phí giao dịch kỷ lục 3 triệu USD mà họ đã đào được vào tuần trước, sau khi xác minh chủ sở hữu.

"Vào ngày 23 tháng 11, một số người dùng đã gửi 83 BTC như một phí gas. Hệ thống kiểm soát rủi ro của AntPool tạm thời đóng băng phí khi đóng gói giao dịch. Vui lòng liên hệ chúng tôi trước 00:00 (UTC+8) vào ngày 10 tháng 12 năm 2023 và xác minh danh tính cá nhân. Sau khi xác minh, AntPool sẽ hoàn lại phí."

AntPool yêu cầu chủ sở hữu gốc của quỹ chuẩn bị một công cụ ký, chẳng hạn như Electrum hoặc Bitcoin Core, sử dụng khóa riêng tư của địa chỉ đã gửi giao dịch để ký tin nhắn "AntPool", sau đó gửi văn bản đã ký đến địa chỉ email hỗ trợ của họ.

Mức phí kỷ lục 3 triệu USD

Tuần trước, một người dùng Bitcoin có vẻ đã vô tình thanh toán mức phí giao dịch hơn 3 triệu USD, thiết lập một kỷ lục mới về giá trị giao dịch Bitcoin duy nhất tính bằng đô la Mỹ.

Giao dịch đã thanh toán 83,65 BTC (3,1 triệu USD) để chuyển 55,77 BTC (2,1 triệu USD). Số dư trước giao dịch là 139,42 BTC (5,2 triệu USD), với người dùng thanh toán quá nhiều lên đến 120.528 lần, theo Mempool, trình duyệt Bitcoin.

Giao dịch này được AntPool đào trong khối 818.087 nhưng họ chưa từng bình luận về vấn đề này cho đến bây giờ. Mức phí kỷ lục trước đó là 500.000 USD được thanh toán vào tháng 9 sau đó được xác định là một khoản thanh toán "lỗi" của nhà cung cấp dịch vụ tiền điện tử Paxos. F2Pool, người đào tạo giao dịch đó, đã đồng ý hoàn lại phí cho Paxos.

Sự việc này đã đi kèm với một người dùng Bitcoin tuyên bố mình là nạn nhân của mức phí giao dịch 3 triệu USD, cho rằng đó là ví của họ đã thanh toán mức phí và họ đã bị hack.

Người dùng "83_5BTC" đăng trên X:

"Tôi đã tạo một ví lạnh mới, chuyển 139 BTC vào đó và nó ngay lập tức bị chuyển đi sang một ví khác. Tôi chỉ có thể tưởng tượng rằng có ai đó đang chạy một tập lệnh trên ví đó và tập lệnh đó có cách tính phí kỳ lạ. 55 BTC mất mãi mãi. 83,5 BTC đang chờ quyết định."

It was my BTC that paid the high fee.

I created a new cold wallet, transferred 139BTC to it and it got transferred out to another wallet immediately. 😵

I can only imagine that someone was running a script on that wallet and that the script had a weird fee calculation. ☹️

— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023

Người dùng này đã ký một tin nhắn có vẻ chứng minh quyền sở hữu của khóa đã thực hiện giao dịch đó, được xác minh bởi Mononaut, nhà phát triển ẩn danh đằng sau trình duyệt Bitcoin Mempool. Tuy nhiên, nếu ví đã bị hack, nó cũng có thể đã được ký bởi một kẻ tấn công. Điều này có nghĩa là AntPool cần phương thức xác minh danh tính của nạn nhân khác, Mononaut thêm vào. Hiện vẫn chưa rõ liệu AntPool có ý định làm điều này hay không.

Theo Mononaut, nguyên nhân khả dĩ của vụ hack là việc sử dụng một ví có entropy thấp, có thể là brainwallet, có nghĩa là nó được tạo ra với độ ngẫu nhiên không đủ, làm cho nó dễ bị tấn công. Giao dịch đã được nhanh chóng fee-bumped bằng cách sử dụng tính năng replace-by-fee (RBF) - một tính năng của giao thức Bitcoin cho phép người gửi tăng mức phí giao dịch trên một giao dịch chưa được xác nhận, giúp xử lý mạng nhanh hơn. Nếu thực sự là một ví có entropy thấp, có thể có nhiều kẻ tấn công đang cạnh tranh nhau để đánh cắp quỹ, Mononaut đề xuất. Điều này giải thích mức phí cao, với các tập lệnh được cấu hình để chi tiêu một phần lớn của giao dịch để cản trở đối thủ.