hier ist ein kurzes Mempool-Mysterium 🕵️♂️👀
jemand hat in den letzten Monaten eine Reihe von Transaktionen wie dieser durchgeführt, indem er unsichere BRC-20-Transferinschriften zu Sub-Dust-Ausgaben "gestohlen" hat.
Diese Transaktionen sollten nicht standardmäßig sein, aber sie werden zuverlässig von Mara und Antpool & Friends abgebaut.
Die ursprünglichen Transaktionen (vor RBF) sehen so aus:
Eine ziemlich gewöhnliche BRC-20-Überweisung, bei der die Inschrift an ein Dust-UTXO gesendet wird, mit einem zusätzlichen Input zur Zahlung der Gebühren und einem zusätzlichen Output für das Wechselgeld, alles im Besitz derselben Adresse.
Wenn man einen Blick in die ursprüngliche Eingabe der Inschrift wirft, wird man etwas ziemlich Seltsames bemerken.
Obwohl der Zeuge etwas enthält, das sehr nach einer normalen Taproot-Schnorr-Unterschrift aussieht, enthält das Sperrskript tatsächlich keine Checksig-Operation, um sie zu validieren!
Ohne den entsprechenden Pubkey kann ich nicht überprüfen, ob dies tatsächlich eine Signatur oder einfach 64 Bytes zufälliger Witness-Daten sind, aber es sieht auf jeden Fall danach aus.
Das fehlende OP_CHECKSIG im Locking-Skript bedeutet, dass die nachfolgende RBF-Transaktion in der Lage ist, dasselbe Output auszugeben, indem sie dieses Witness-Element durch ein einzelnes zufälliges Byte ersetzt (was etwas zusätzliches Gewicht spart!)
aber was ist überhaupt der Sinn? Der Input war bereits Staub, also hat der RBFer nur 200 Sats extrahiert.
Du könntest annehmen, dass sie die BRC-20-Token selbst stehlen (die anscheinend einen gewissen Wert haben), aber BRC-20-Übertragungen funktionieren nicht so.
(und, wie zu erwarten, zeigen BRC-20-Indexer wie Unisat diese als fehlgeschlagene Übertragungen/Sendungen, weil die Adresse des RBFers nicht über genügend Guthaben verfügt, um die Transaktion zu finanzieren)
Also vielleicht ist das der Punkt? Ist das eine clevere Möglichkeit, einen BRC-20-Transfer im Mempool während der Ausführung abzubrechen?
...wahrscheinlich nicht...
Jemand, der das tun möchte, könnte einfach die Inschrift-Ausgabe von Anfang an nicht ausgeben. Und sich auf ein nicht standardmäßiges RBF zu verlassen, wäre sehr unzuverlässig.
Unser letzter Hinweis ist, dass die Substaub-Ausgaben normalerweise zusammen mit ein paar gefegten Blitzankern konsolidiert werden, um sie etwas wirtschaftlicher zu machen.
Die Zieladresse dieser Konsolidierungen ist ein produktiver Lightning-Sweeper, der mehrere hundert Lightning-Anker-Konsolidierungstransaktionen pro Monat durchführt.
Das Sweepen eines unsicheren Inputs ist sehr ähnlich wie das Sweepen eines Lightning-Ankers (beide sind nicht signiert, sodass sie von jedem ausgegeben werden können)
Sie haben wahrscheinlich entweder ihren Bot so ausgestattet, dass er automatisch unsignierte Inputs im Allgemeinen erkennt und stiehlt, oder sie trollen absichtlich diesen BRC-20-Nutzer.
Der interessanteste Teil des Rätsels sind die nicht standardmäßigen Sub-Dust-Ausgaben.
Soweit ich weiß, akzeptieren Antpool & Freunde diese Transaktionen nicht (absichtlich) p2p.
Was darauf hindeutet, dass der Sweeper entweder eine besondere Beziehung hat oder es geschafft hat, diese Transaktionen in ihren Mempool zu "hacken".
@theinstagibbs @const_quary Also, ich schätze, dass sie zu diesem Zeitpunkt einen Weg gefunden haben, um 200 sat Ausgabetransaktionen gleichzeitig an Antpool und Mara zu senden und nun beide Varianten gleichzeitig zu übertragen.
18.098
169
Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.