Zde je zvědavá záhada 🕵️ ♂️👀 Mempoolu Někdo v posledních měsících provedl spoustu podobných transakcí, když "ukradl" nezabezpečené přenosové nápisy BRC-20 na výstupy pod prachem tyto transakce by měly být nestandardní, ale spolehlivě je vytěží jak Mara, tak Antpool & Friends
Původní transakce (pre-RBF) vypadají takto: Docela obyčejný převod BRC-20, který posílá nápis na UTXO, s dodatečným vstupem pro zaplacení poplatků a dodatečným výstupem pro změnu, vše vlastněné stejnou adresou.
Při pohledu dovnitř původního vstupu nápisu si všimnete něčeho poněkud zvláštního. Ačkoli Witness obsahuje něco, co vypadá velmi podobně jako normální Taproot Schnorrův podpis, zamykací skript ve skutečnosti neobsahuje operaci CheckSig pro jeho ověření!
bez odpovídajícího pubkey nemohu ověřit, zda se skutečně jedná o podpis nebo jen o 64 bajtů náhodných pamětních dat, ale rozhodně to tak vypadá.
chybějící OP_CHECKSIG v uzamykacím skriptu znamená, že následná RBF transakce je schopna strávit stejný výstup nahrazením této viditelné položky jedním náhodným bajtem (což ušetří nějakou váhu navíc!)
Ale jaký to vůbec má smysl? vstup byl již prachový, takže RBFer extrahoval pouze 200 satelitů. mohli byste předpokládat, že kradou samotné tokeny BRC-20 (které zjevně mají nějakou netriviální hodnotu), ale převody BRC-20 tímto způsobem nefungují.
(a jistě, indexátory BRC-20 jako Unisat to ukazují jako neúspěšné převody/odeslání, protože adresa RBFeru nemá dostatečný zůstatek k financování operace)
Tak možná o to jde? je to chytrý způsob, jak zrušit přenos BRC-20 v Mempoolu uprostřed exekuce? ... Asi ne... Někdo, kdo by to chtěl udělat, by prostě nemohl utratit výstup nápisu. a spoléhat se na nestandardní RBF by bylo velmi nespolehlivé.
Naším posledním vodítkem je, že výstupy pod prachem jsou obvykle konsolidovány spolu s několika rozmítanými bleskovými kotvami, aby byly o něco ekonomičtější.
Cílovou adresou těchto konsolidací je plodný bleskometčík, který provádí několik stovek konsolidačních transakcí bleskových kotev měsíčně.
Úklid nezabezpečeného vstupu je velmi podobný úklidu bleskové kotvy (ani jeden není podepsaný, takže je může utratit kdokoli) takže pravděpodobně buď vybavili svého bota, aby automaticky detekoval a kradl nepodepsané vstupy obecně, nebo tohoto uživatele BRC-20 záměrně trollují.
Nejzajímavější částí záhady jsou nestandardní výstupy podprachu. afaik Antpool & Přátelé nepřijímají (záměrně) tyto transakce p2p. Což naznačuje, že Sweeper má buď zvláštní vztah, nebo se mu podařilo tyto transakce "hacknout" do svého Mempoolu.
Zobrazit originál
6,39 tis.
54
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.