إليك لغز 🕵️ ♂️👀 mempool غريب
قام شخص ما بمجموعة من المعاملات مثل هذه في الأشهر الأخيرة ، حيث "سرق" نقوش نقل BRC-20 غير الآمنة إلى مخرجات الغبار الفرعي
يجب أن تكون هذه المعاملات غير قياسية ، ولكن يتم تعدينها بشكل موثوق من قبل كل من Mara و Antpool & Friends
تبدو المعاملات الأصلية (ما قبل RBF) كما يلي:
نقل BRC-20 عادي إلى حد ما ، يرسل النقش إلى Dust Utxo ، مع مدخلات إضافية لدفع الرسوم ومخرجات إضافية للتغيير ، وكلها مملوكة لنفس العنوان.
عند إلقاء نظرة خاطفة داخل مدخلات النقش الأصلية ، ستلاحظ شيئا غريبا إلى حد ما.
على الرغم من أن الشاهد يتضمن ما يشبه إلى حد كبير توقيع Taproot Schnorr العادي ، إلا أن البرنامج النصي للقفل لا يتضمن في الواقع عملية CheckSig للتحقق من صحته!
بدون مفتاح النشر المقابل ، لا يمكنني التحقق مما إذا كان هذا في الواقع توقيعا أو 64 بايت فقط من بيانات الشهود العشوائية ، لكنه بالتأكيد يبدو وكأنه واحد.
يعني OP_CHECKSIG المفقود في البرنامج النصي للقفل أن معاملة RBF اللاحقة قادرة على إنفاق نفس الإخراج عن طريق استبدال عنصر الشاهد هذا ببايت عشوائي واحد (توفير بعض الوزن الزائد!)
لكن ما هي النقطة؟ كان المدخلات غبارا بالفعل ، لذلك استخرج RBFer 200 سات فقط.
قد تفترض أنهم يسرقون رموز BRC-20 بأنفسهم (والتي يبدو أنها لها بعض القيمة غير التافهة) ، لكن عمليات نقل BRC-20 لا تعمل بهذه الطريقة.
(ومن المؤكد أن مفهرسي BRC-20 مثل Unisat يظهرون هذه على أنها تحويلات / إرسالات فاشلة ، لأن عنوان RBFer لا يحتوي على رصيد كاف لتمويل العملية)
لذلك ربما هذه هي النقطة؟ هل هذه طريقة ذكية لإلغاء نقل BRC-20 في mempool منتصف التنفيذ؟
... ربما لا...
شخص يريد القيام بذلك لا يمكنه ببساطة إنفاق إخراج النقش في المقام الأول. والاعتماد على RBF غير القياسي سيكون غير موثوق به للغاية.
دليلنا الأخير هو أن مخرجات الغبار الفرعي عادة ما يتم دمجها جنبا إلى جنب مع اثنين من مثبتات البرق التي اجتاحتها لجعلها أكثر اقتصادا قليلا.
عنوان الوجهة لهذه عمليات الدمج هو كاسحة Lightning غزيرة الإنتاج ، تقوم بعدة مئات من معاملات توحيد Lightning Anchor شهريا.
يشبه اكتساح إدخال غير آمن إلى حد كبير اكتساح مرساة البرق (لم يتم توقيع أي منهما ، بحيث يمكن لأي شخص إنفاقه)
لذلك ربما قاموا إما بتجهيز الروبوت الخاص بهم لاكتشاف وسرقة المدخلات غير الموقعة تلقائيا بشكل عام ، أو يتصيدون عمدا مستخدم BRC-20 هذا.
الجزء الأكثر إثارة للاهتمام في اللغز هو مخرجات الغبار الفرعية غير القياسية.
لا تقبل afaik Antpool & Friends (عن قصد) هذه المعاملات p2P.
مما يشير إلى أن الكناس إما لديه علاقة خاصة ، أو تمكن من "اختراق" هذه المعاملات في mempool الخاص به.
7.91 ألف
61
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.