这是一个好奇的 mempool 谜团 🕵️♂️👀
最近几个月,有人进行了大量这样的交易,"窃取" 不安全的 brc-20 转账铭文到次尘输出
这些交易应该是非标准的,但它们被 Mara 和 Antpool & Friends 稳定地挖掘。
原始交易(预 RBF)看起来像这样:
一个相当普通的 brc-20 转账,将铭文发送到一个尘埃 UTXO,附加输入用于支付费用,附加输出用于找零,所有这些都由同一个地址拥有。
查看原始铭文输入时,你会注意到一些相当奇怪的事情。
尽管见证中包含了看起来非常像正常的 Taproot Schnorr 签名,但锁定脚本实际上并不包含检查签名操作来验证它!
没有相应的公钥,我无法验证这实际上是一个签名还是仅仅是64字节的随机见证数据,但它确实看起来像一个。
锁定脚本中缺少的 OP_CHECKSIG 意味着后续的 RBF 交易能够通过用一个随机字节替换该见证项来支出相同的输出(节省了一些额外的权重!)
但这有什么意义呢?输入已经是微不足道的,所以RBF者只提取了200个聪。
你可能会认为他们在窃取BRC-20代币(这些代币显然有一些非平凡的价值),但BRC-20转账并不是这样工作的。
(而且,果然,像 Unisat 这样的 BRC-20 索引器将这些显示为失败的转账/发送,因为 RBF 用户的地址余额不足以资助该操作)
所以这也许就是重点?这是一种聪明的方式在执行中取消 mempool 中的 BRC-20 转账吗?
……可能不是……
想要这样做的人可以根本不花费铭文输出。而依赖于非标准的 RBF 将是非常不可靠的。
我们最后的线索是,子尘输出通常与几个扫掠的闪电锚点合并在一起,以使它们稍微更具经济性。
这些合并的目标地址是一个高产的闪电清扫者,每月进行数百笔闪电锚合并交易。
清理不安全的输入就像清理一个闪电锚(两者都没有签名,因此任何人都可以花费它们)
所以他们可能要么让他们的机器人自动检测并窃取未签名的输入,要么故意在捉弄这个 BRC-20 用户。
这个谜团中最有趣的部分是非标准的子尘输出。
据我所知,Antpool 和朋友们并不(故意)接受这些点对点交易。
这表明清扫者要么有特殊关系,要么设法将这些交易“黑入”他们的内存池。
7,910
61
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。