mempool sniping è una forma di attacco che sfrutta la mempool Bitcoin, l'area di attesa per le transazioni Bitcoin non confermate.
In questa forma di attacco, l'attaccante viene chiamato sniper.

In particolare, si tratta di monitorare il mempool per le transazioni Ordinal di valore, come la creazione o lo scambio di NFT o token basati su Ordinals, e sostituire se stessi come pagatori di tali transazioni, modificando l'indirizzo del destinatario e aumentando leggermente la commissione.

Il mempool sniping sfrutta le transazioni PSBT, o parzialmente firmate, comunemente utilizzate dalla maggior parte dei mercati Ordinals.
La vulnerabilità sorge quando la transazione parzialmente firmata di un venditore può essere intercettata da qualsiasi acquirente, consentendogli di sostituire i dettagli dell’acquirente con i propri.
Impiegando una commissione più elevata, la transazione del nuovo acquirente ottiene la priorità, con conseguente sniping di successo.

In questo modo, si aumenta la probabilità che il miner scelga la transazione dello sniper per l'inclusione nel prossimo blocco, lasciando la transazione originale non confermata e lo sniper con il nuovo asset Ordinal.