hier is een curieuze mempool mysterie 🕵️♂️👀
iemand heeft de afgelopen maanden een aantal transacties zoals deze gemaakt, "stelen" van onveilige brc-20 overdracht inscripties naar sub-dust outputs
deze transacties zouden niet-standaard moeten zijn, maar ze worden betrouwbaar gemined door zowel Mara als Antpool & Friends
de originele transacties (pre-RBF) zien er als volgt uit:
een vrij gewone brc-20 overdracht, waarbij de inscriptie naar een dust utxo wordt gestuurd, met een extra invoer om kosten te betalen en een extra uitvoer voor wisselgeld, allemaal eigendom van hetzelfde adres.
Als je binnenin de originele inscriptie-invoer kijkt, zul je iets merkwaardigs opmerken.
Hoewel de getuige iets bevat dat heel veel lijkt op een normale taproot schnorr-handtekening, bevat het vergrendelingsscript eigenlijk geen checksig-operatie om deze te valideren!
zonder de bijbehorende pubkey kan ik niet verifiëren of dit daadwerkelijk een handtekening is of gewoon 64 bytes willekeurige getuigengegevens, maar het ziet er zeker uit als een.
de ontbrekende OP_CHECKSIG in het vergrendelingsscript betekent dat de daaropvolgende RBF-transactie in staat is om dezelfde output uit te geven door dat getuigenitem te vervangen door een enkele willekeurige byte (wat wat extra gewicht bespaart!)
maar wat is eigenlijk het punt? de invoer was al stof, dus de RBFer heeft alleen 200 sats geëxtraheerd.
je zou kunnen aannemen dat ze de BRC-20 tokens zelf stelen (die blijkbaar enige niet-triviale waarde hebben), maar BRC-20 transfers werken niet zo.
(en, inderdaad, BRC-20 indexers zoals Unisat tonen deze als mislukte overboekingen/verzendingen, omdat het adres van de RBF'er onvoldoende saldo heeft om de operatie te financieren)
dus misschien is dat het punt? is dit een slimme manier om een BRC-20-overdracht in de mempool halverwege de uitvoering te annuleren?
...waarschijnlijk niet...
iemand die dat wil doen, zou simpelweg de inscriptie-output in de eerste plaats niet hoeven uit te geven. en vertrouwen op een niet-standaard RBF zou zeer onbetrouwbaar zijn.
Onze laatste aanwijzing is dat de sub-dust-uitgangen meestal worden geconsolideerd samen met een paar geveegde bliksemankers om ze iets economischer te maken.
het bestemmingsadres van deze consolidaties is een productieve lightning sweeper, die meerdere honderden lightning anchor consolidatietransacties per maand uitvoert.
het vegen van een onveilige invoer is heel vergelijkbaar met het vegen van een bliksemanker (geen van beide is ondertekend, dus ze kunnen door iedereen worden uitgegeven)
dus ze hebben waarschijnlijk ofwel hun bot uitgerust om automatisch ongetekende invoer in het algemeen te detecteren en te stelen, of ze trollen opzettelijk deze BRC-20 gebruiker.
het meest interessante deel van het mysterie zijn de niet-standaard sub-dust uitgangen.
afaik accepteren Antpool & Friends deze transacties niet (opzettelijk) p2p.
wat suggereert dat de sweeper ofwel een speciale relatie heeft, of erin is geslaagd om deze transacties in hun mempool te "hacken".
7,77K
61
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.