Tech

1inch wypuszcza nowe narzędzie do ochrony traderów przed „atakami kanapkowymi”

11/25/2022
Wiadomości Bitcoin Ethereum

Agregator giełdowy 1inch wydał 25 listopada nowe narzędzie o nazwie „Rabbithole”, które według firmy ma chronić inwestorów przed złośliwymi „atakami kanapkowymi”. Zespół ogłosił uruchomienie narzędzia w komunikacie prasowym udostępnionym Cointelegraph.

Rabbithole działa, umożliwiając użytkownikom przesyłanie transakcji bezpośrednio do węzłów Ethereum, z pominięciem mempool. Aby z niego skorzystać, użytkownicy muszą zmienić punkt końcowy zdalnego wywołania procedury (RPC) w swoim kryptoportfelu. Następnie każda wymiana zainicjowana przez 1inch zostanie przeanalizowana przez prywatny algorytm routingu TX opracowany przez zespół 1inch, a następnie wysłana bezpośrednio do walidatorów, jeśli istnieje możliwość ataku kanapkowego.

Obraz

Według komunikatu prasowego, „atak kanapkowy” jest rodzajem uruchamianie czcionek kryptograficznych który składa się z trzech kroków:

  1. Atakujący skanuje pamięć łańcucha bloków, dopóki nie znajdzie transakcji o wysokiej wartości
  2. Transakcja jest przesyłana w celu przyspieszenia zakupu ofiary, a wyższy gaz jest płacony, aby upewnić się, że transakcja atakującego zostanie przetworzona przed transakcją ofiary. Ta wczesna transakcja pompuje cenę monety, która ma zostać zakupiona, powodując, że ofiara płaci więcej
  3. Po przetworzeniu transakcji ofiary atakujący przeprowadza drugą transakcję, w ramach której sprzedaje swoje monety, zabierając do kieszeni różnicę w cenie

Ten rodzaj ataku jest tak nazwany, ponieważ „wkłada” transakcję ofiary między dwie transakcje przesłane przez atakującego.

Według raportu TarLogic, zatytułowanego „Tracking Ethereum blockchain crypto attackers: Measuring Sandwich Attacks”, ponad 60,000 XNUMX Ether (ETH.) zaginął w wyniku ataków kanapkowych od maja 2020 r. do kwietnia 2022 r. — wartość w momencie publikacji przekraczała 72,000,000 XNUMX XNUMX USD.

Zespół badawczo-rozwojowy ds. kryptografii, Flashbots, wcześniej wydał bibliotekę Pythona, która umożliwiała użytkownikom przesyłanie transakcji bezpośrednio do węzłów. Jednak ta biblioteka może być używana tylko w środowisku programistycznym. Według 1inch, Rabbithole to biblioteka, która działa podobnie do Flashbots, ale zawiera również przyjazną dla użytkownika nakładkę.

Rabbithole to najnowsza seria ulepszeń do 1 cala zdecentralizowana wymiana (DEX) agregator. W sierpniu 2021 roku zespół uruchomiła wersję Ethereum Layer 2 w sprawie optymizmu oraz w listopadzie 2021 r. nowy router sieciowy w celu optymalizacji kosztów gazu został wdrożony.