1 листопада біржовий агрегатор 25inch випустив новий інструмент під назвою «Rabbithole», який, за словами компанії, захистить трейдерів від зловмисних «сендвіч-атак». Команда оголосила про запуск інструменту в прес-релізі, який був наданий Cointelegraph.
Rabbithole працює, дозволяючи користувачам відправляти транзакції безпосередньо на вузли Ethereum, минаючи mempool. Щоб використовувати його, користувачам потрібно змінити кінцеву точку віддаленого виклику процедури (RPC) у своєму крипто-гаманці. Після цього кожен обмін, ініційований через 1inch, аналізуватиметься приватним алгоритмом маршрутизації tx, розробленим командою 1inch, а потім надсилатиметься безпосередньо до валідаторів, якщо існує ймовірність сендвіч-атаки.
Згідно з прес-релізом, «сендвіч-атака» є різновидом шифрування шрифтів що складається з трьох кроків:
- Зловмисник сканує mempool блокчейну, поки не знайде транзакцію високої вартості
- Трансакція надсилається для попередньої покупки жертви, і сплачується більший газ, щоб переконатися, що транзакція зловмисника буде оброблена раніше, ніж транзакція жертви. Ця рання транзакція підвищує ціну монети, яку збираються придбати, змушуючи жертву платити більше
- Після обробки транзакції жертви зловмисник надсилає другу транзакцію, яка продає свої монети, привласнюючи різницю в ціні
Цей тип атаки отримав таку назву, тому що він «розміщує» транзакцію жертви між двома транзакціями, поданими зловмисником.
Відповідно до звіту TarLogic під назвою «Відстеження зловмисників на блокчейн Ethereum: вимірювання сендвіч-атак», понад 60,000 XNUMX ефірів (ETH) було втрачено внаслідок сендвіч-атак з травня 2020 року по квітень 2022 року — вартість на момент публікації перевищувала 72,000,000 XNUMX XNUMX доларів США.
Команда криптографічних досліджень і розробок Flashbots раніше випустила бібліотеку Python, яка дозволяла користувачам надсилати транзакції безпосередньо до вузлів. Однак цю бібліотеку можна було використовувати лише в середовищі розробника. Відповідно до 1inch, Rabbithole — це бібліотека, яка працює подібно до Flashbots, але також містить зручний інтерфейс для користувачів.
Rabbithole є останнім у серії оновлень до 1inch децентралізований обмін (DEX) агрегатор. У серпні 2021 року команда запустив версію Ethereum рівня 2 на Оптимізмі та в листопаді 2021р. новий маршрутизатор основної мережі для оптимізації витрат на газ.
Джерело: https://cointelegraph.com/news/1inch-releases-new-tool-to-protect-traders-against-sandwich-attacks