当你领取一笔 Send by Link 代币时,你实际上是在与一个公开透明的区块链进行交互。
所有待处理的交易都会在一个公开的「内存池」中排队。这意味着,如果领取操作一步完成,恶意的攻击者就有机会看到你的交易,并复制它、换上自己的地址、支付更高 Gas 费来「插队」,从而抢先盗走本该属于你的代币。这种行为被称为「抢跑攻击」。
为了保护你的资产安全,我们将领取流程设计为安全的两步操作:
- Commit (预告/锁定):你先发起一笔 commit 交易,在链上安全地将你的地址锁定为这笔代币的唯一合法收款人。这笔交易隐藏了关键细节,让攻击者无法利用。
- Claim (执行/领取):在 commit 交易确认后,你再发起最终的 claim 交易。智能合约此时只会验证并放行给之前已被锁定的你的地址,任何抢跑交易都会被拒绝。
总而言之,「Commit」通过在领取操作前,先行「锁定领取人的身份」来抵御抢跑攻击,确保代币安全到达你的账户。