Agregator giełdowy 1inch wydał 25 listopada nowe narzędzie o nazwie „Rabbithole”, które według firmy ma chronić inwestorów przed złośliwymi „atakami kanapkowymi”. Zespół ogłosił uruchomienie narzędzia w komunikacie prasowym udostępnionym Cointelegraph.
Rabbithole działa, umożliwiając użytkownikom przesyłanie transakcji bezpośrednio do węzłów Ethereum, z pominięciem mempool. Aby z niego skorzystać, użytkownicy muszą zmienić punkt końcowy zdalnego wywołania procedury (RPC) w swoim kryptoportfelu. Następnie każda wymiana zainicjowana przez 1inch zostanie przeanalizowana przez prywatny algorytm routingu TX opracowany przez zespół 1inch, a następnie wysłana bezpośrednio do walidatorów, jeśli istnieje możliwość ataku kanapkowego.
Według komunikatu prasowego, „atak kanapkowy” jest rodzajem uruchamianie czcionek kryptograficznych który składa się z trzech kroków:
- Atakujący skanuje pamięć łańcucha bloków, dopóki nie znajdzie transakcji o wysokiej wartości
- Transakcja jest przesyłana w celu przyspieszenia zakupu ofiary, a wyższy gaz jest płacony, aby upewnić się, że transakcja atakującego zostanie przetworzona przed transakcją ofiary. Ta wczesna transakcja pompuje cenę monety, która ma zostać zakupiona, powodując, że ofiara płaci więcej
- Po przetworzeniu transakcji ofiary atakujący przeprowadza drugą transakcję, w ramach której sprzedaje swoje monety, zabierając do kieszeni różnicę w cenie
Ten rodzaj ataku jest tak nazwany, ponieważ „wkłada” transakcję ofiary między dwie transakcje przesłane przez atakującego.
Według raportu TarLogic, zatytułowanego „Tracking Ethereum blockchain crypto attackers: Measuring Sandwich Attacks”, ponad 60,000 XNUMX Ether (ETH.) zaginął w wyniku ataków kanapkowych od maja 2020 r. do kwietnia 2022 r. — wartość w momencie publikacji przekraczała 72,000,000 XNUMX XNUMX USD.
Zespół badawczo-rozwojowy ds. kryptografii, Flashbots, wcześniej wydał bibliotekę Pythona, która umożliwiała użytkownikom przesyłanie transakcji bezpośrednio do węzłów. Jednak ta biblioteka może być używana tylko w środowisku programistycznym. Według 1inch, Rabbithole to biblioteka, która działa podobnie do Flashbots, ale zawiera również przyjazną dla użytkownika nakładkę.
Rabbithole to najnowsza seria ulepszeń do 1 cala zdecentralizowana wymiana (DEX) agregator. W sierpniu 2021 roku zespół uruchomiła wersję Ethereum Layer 2 w sprawie optymizmu oraz w listopadzie 2021 r. nowy router sieciowy w celu optymalizacji kosztów gazu został wdrożony.
Źródło: https://cointelegraph.com/news/1inch-releases-new-tool-to-protect-traders-against-sandwich-atttacks