đây là một bí ẩn thú vị trong mempool 🕵️‍♂️👀 ai đó đã thực hiện một loạt giao dịch như thế này trong những tháng gần đây, "đánh cắp" các bản ghi chuyển nhượng brc-20 không an toàn đến các đầu ra sub-dust các giao dịch này lẽ ra phải không chuẩn, nhưng chúng được khai thác một cách đáng tin cậy bởi cả Mara và Antpool & Friends
các giao dịch gốc (trước RBF) trông như thế này: một giao dịch chuyển nhượng brc-20 khá bình thường, gửi bản ghi vào một utxo bụi, với một đầu vào bổ sung để thanh toán phí và một đầu ra bổ sung cho tiền thối, tất cả đều thuộc về cùng một địa chỉ.
khi nhìn vào đầu vào ghi chú gốc, bạn sẽ nhận thấy điều gì đó khá kỳ lạ. mặc dù nhân chứng bao gồm những gì trông rất giống như một chữ ký schnorr taproot bình thường, nhưng kịch bản khóa thực sự không bao gồm một thao tác checksig để xác thực nó!
không có pubkey tương ứng, tôi không thể xác minh liệu đây thực sự là một chữ ký hay chỉ là 64 byte dữ liệu chứng kiến ngẫu nhiên, nhưng nó chắc chắn trông giống như một chữ ký.
việc thiếu OP_CHECKSIG trong kịch bản khóa có nghĩa là giao dịch RBF tiếp theo có thể chi tiêu cùng một đầu ra bằng cách thay thế mục nhân chứng đó bằng một byte ngẫu nhiên duy nhất (tiết kiệm một chút trọng lượng!)
nhưng mục đích thực sự là gì? đầu vào đã là bụi, vì vậy người RBF chỉ rút ra được 200 sats. bạn có thể cho rằng họ đang đánh cắp chính các token BRC-20 (mà rõ ràng có giá trị không hề nhỏ), nhưng các giao dịch BRC-20 không hoạt động theo cách đó.
(và, chắc chắn rồi, các chỉ số BRC-20 như Unisat cho thấy đây là các giao dịch chuyển/ gửi thất bại, vì địa chỉ của người sử dụng RBF có số dư không đủ để tài trợ cho hoạt động này)
Vậy có lẽ đó là ý chính? Đây có phải là một cách thông minh để hủy bỏ một giao dịch BRC-20 trong mempool giữa chừng không? ...có lẽ không... Người muốn làm điều đó có thể đơn giản là không chi tiêu đầu ra ghi chú ngay từ đầu. Và dựa vào RBF không chuẩn sẽ rất không đáng tin cậy.
manh mối cuối cùng của chúng tôi là các đầu ra sub-dust thường được hợp nhất cùng với một vài neo sét quét để làm cho chúng tiết kiệm hơn một chút.
địa chỉ đích của những sự hợp nhất này là một công cụ quét lightning nổi bật, thực hiện hàng trăm giao dịch hợp nhất anchor lightning mỗi tháng.
quét một đầu vào không an toàn rất giống như quét một neo sét (cả hai đều không được ký, vì vậy chúng có thể được chi tiêu bởi bất kỳ ai) vì vậy họ có thể đã trang bị cho bot của mình để tự động phát hiện và đánh cắp các đầu vào không ký nói chung, hoặc đang cố tình troll người dùng BRC-20 này.
phần thú vị nhất của bí ẩn là các đầu ra sub-dust không chuẩn. theo như tôi biết, Antpool & Friends không (cố ý) chấp nhận những giao dịch này p2p. điều này gợi ý rằng người quét có thể có mối quan hệ đặc biệt, hoặc đã "hack" những giao dịch này vào mempool của họ.
Hiển thị ngôn ngữ gốc
3,99 N
31
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.