Inilah misteri 🕵️ ♂️👀 mempool yang aneh Seseorang melakukan banyak transaksi seperti ini dalam beberapa bulan terakhir, "mencuri" prasasti transfer BRC-20 yang tidak aman ke output sub-debu transaksi ini harus non-standar, tetapi mereka ditambang dengan andal oleh Mara dan Antpool & Friends
transaksi asli (pra-RBF) terlihat seperti ini: Transfer BRC-20 yang cukup biasa, mengirim prasasti ke UTXO debu, dengan input tambahan untuk membayar biaya dan output tambahan untuk perubahan, semuanya dimiliki oleh alamat yang sama.
Mengintip ke dalam input prasasti asli, Anda akan melihat sesuatu yang agak aneh. Meskipun saksi menyertakan apa yang terlihat sangat mirip dengan tanda tangan Schnorr akar tutul normal, skrip penguncian sebenarnya tidak menyertakan operasi checksig untuk memvalidasinya!
tanpa pubkey yang sesuai, saya tidak dapat memverifikasi apakah ini benar-benar tanda tangan atau hanya 64 byte data saksi acak, tetapi tentu saja terlihat seperti itu.
OP_CHECKSIG yang hilang dalam skrip penguncian berarti bahwa transaksi RBF berikutnya dapat menghabiskan output yang sama dengan mengganti item saksi itu dengan satu byte acak (menghemat bobot ekstra!)
Tapi apa gunanya? inputnya sudah debu, jadi RBFer hanya mengekstraksi 200 sat. Anda mungkin berasumsi bahwa mereka mencuri token BRC-20 sendiri (yang tampaknya memiliki beberapa nilai non-sepele), tetapi transfer BRC-20 tidak bekerja seperti itu.
(dan, benar saja, pengindeks BRC-20 seperti Unisat menunjukkan ini sebagai transfer/pengiriman yang gagal, karena alamat RBFer memiliki saldo yang tidak mencukupi untuk mendanai operasi)
Jadi mungkin itu intinya? apakah ini cara cerdas untuk membatalkan transfer BRC-20 di tengah eksekusi mempool? ... mungkin tidak... seseorang yang ingin melakukan itu tidak bisa menghabiskan keluaran prasasti sejak awal. dan mengandalkan RBF non-standar akan sangat tidak dapat diandalkan.
Petunjuk terakhir kami adalah bahwa keluaran sub-debu biasanya dikonsolidasikan bersama beberapa jangkar petir yang disapu untuk membuatnya sedikit lebih ekonomis.
Alamat tujuan konsolidasi ini adalah penyapu petir yang produktif, melakukan beberapa ratus transaksi konsolidasi jangkar petir per bulan.
menyapu input yang tidak aman sangat mirip dengan menyapu jangkar petir (tidak ada yang ditandatangani, sehingga dapat dihabiskan oleh siapa saja) jadi mereka mungkin telah melengkapi bot mereka untuk secara otomatis mendeteksi dan mencuri input yang tidak ditandatangani secara umum, atau sengaja menjebak pengguna BRC-20 ini.
Bagian yang paling menarik dari misteri ini adalah keluaran sub-debu yang tidak standar. afaik Antpool & Friends tidak (sengaja) menerima transaksi ini p2p. yang menunjukkan penyapu memiliki hubungan khusus, atau berhasil "meretas" transaksi ini ke mempool mereka.
Tampilkan Versi Asli
6,38 rb
54
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.