Tech

Ang 1inch ay naglabas ng bagong tool upang protektahan ang mga mangangalakal laban sa 'mga pag-atake ng sandwich'

11/25/2022
Balita ng Ethereum ng Bitcoin

Ang Exchange aggregator 1inch ay naglabas ng bagong tool na tinatawag na "Rabbithole" noong Nob. 25, na sinasabi ng kumpanya na magpoprotekta sa mga mangangalakal laban sa malisyosong "mga pag-atake ng sandwich." Inihayag ng koponan ang paglulunsad ng tool sa isang press release na ginawang available sa Cointelegraph.

Gumagana ang Rabbithole sa pamamagitan ng pagpayag sa mga user na magsumite ng mga transaksyon nang direkta sa mga Ethereum node, na lumalampas sa mempool. Para magamit ito, kailangang baguhin ng mga user ang endpoint ng remote procedure call (RPC) sa kanilang crypto wallet. Pagkatapos nito, ang bawat swap na pinasimulan sa pamamagitan ng 1inch ay susuriin ng pribadong tx routing algorithm na binuo ng 1inch team at pagkatapos ay direktang ipapadala sa mga validator kung may posibilidad ng pag-atake ng sandwich.

Imahen

Ayon sa press release, ang "sandwich attack" ay isang uri ng crypto font-running na binubuo ng tatlong hakbang:

  1. Ini-scan ng attacker ang mempool ng blockchain hanggang sa makakita ito ng isang transaksyong may mataas na halaga
  2. Ang isang transaksyon ay isinumite upang patakbuhin ang pagbili ng biktima, at mas mataas na gas ang binabayaran upang matiyak na ang transaksyon ng umaatake ay mapoproseso bago ang sa biktima. Ang maagang transaksyong ito ay nagpapataas ng presyo ng coin na bibilhin na, dahilan upang magbayad ng mas malaki ang biktima
  3. Pagkatapos maproseso ang transaksyon ng biktima, magsusumite ang umaatake ng pangalawang transaksyon na nagbebenta ng kanilang mga barya, na ibinulsa ang pagkakaiba sa presyo

Ang ganitong uri ng pag-atake ay pinangalanan dahil ito ay "mga sandwich" sa transaksyon ng biktima sa pagitan ng dalawang transaksyong isinumite ng umaatake.

Ayon sa isang ulat ng TarLogic, na pinamagatang, “Pagsubaybay sa Ethereum blockchain crypto attackers: Measuring sandwich attacks,” mahigit 60,000 Ether (ETH) ay nawala mula sa mga pag-atake ng sandwich mula Mayo 2020 hanggang Abril 2022 — isang halaga na mahigit $72,000,000 sa oras ng paglalathala.

Ang crypto R&D team, Flashbots, ay naglabas dati ng python library na nagpapahintulot sa mga user na direktang magsumite ng mga transaksyon sa mga node. Gayunpaman, magagamit lang ang library na ito sa isang developer environment. Ayon sa 1inch, ang Rabbithole ay isang library na gumagana nang katulad ng Flashbots, ngunit kabilang din dito ang isang consumer-friendly frontend para sa mga user.

Ang Rabbithole ay ang pinakabago sa isang string ng mga upgrade sa 1inch desentralisadong palitan (DEX) aggregator. Noong Agosto 2021, ang koponan naglunsad ng Ethereum layer 2 na bersyon sa Optimismo at noong Nobyembre 2021, isang bagong mainnet router upang i-optimize ang mga gastos sa gas ay ipinatupad.