當你領取一筆 Send by Link 代幣時,你實際上是在與一個公開透明的區塊鏈進行互動。
所有待處理的交易都會在一個公開的「記憶體池(mempool)」中排隊。這意味著,如果領取操作一步完成,惡意的攻擊者就有機會看到你的交易,並複製它、換上自己的地址、支付更高 Gas 費來「插隊」,從而搶先盜走本該屬於你的代幣。這種行為被稱為「搶跑攻擊」。
為了保護你的資產安全,我們將領取流程設計為安全的兩步操作:
- Commit (預告/鎖定):你先發起一筆 commit 交易,在鏈上安全地將你的地址鎖定為這筆代幣的唯一合法收款人。這筆交易隱藏了關鍵細節,讓攻擊者無法利用。
- Claim (執行/領取):在 commit 交易確認後,你再發起最終的 claim 交易。智能合約此時只會驗證並放行給之前已被鎖定的你的地址,任何搶跑交易都會被拒絕。
總而言之,「Commit」透過在領取操作前,先行「鎖定領取人的身份」來抵禦搶跑攻擊,確保代幣安全到達你的帳戶。