Tech

1inch випускає новий інструмент для захисту трейдерів від «сендвіч-атак»

11/25/2022
Новини Bitcoin Ethereum

1 листопада біржовий агрегатор 25inch випустив новий інструмент під назвою «Rabbithole», який, за словами компанії, захистить трейдерів від зловмисних «сендвіч-атак». Команда оголосила про запуск інструменту в прес-релізі, який був наданий Cointelegraph.

Rabbithole працює, дозволяючи користувачам відправляти транзакції безпосередньо на вузли Ethereum, минаючи mempool. Щоб використовувати його, користувачам потрібно змінити кінцеву точку віддаленого виклику процедури (RPC) у своєму крипто-гаманці. Після цього кожен обмін, ініційований через 1inch, аналізуватиметься приватним алгоритмом маршрутизації tx, розробленим командою 1inch, а потім надсилатиметься безпосередньо до валідаторів, якщо існує ймовірність сендвіч-атаки.

зображення

Згідно з прес-релізом, «сендвіч-атака» є різновидом шифрування шрифтів що складається з трьох кроків:

  1. Зловмисник сканує mempool блокчейну, поки не знайде транзакцію високої вартості
  2. Трансакція надсилається для попередньої покупки жертви, і сплачується більший газ, щоб переконатися, що транзакція зловмисника буде оброблена раніше, ніж транзакція жертви. Ця рання транзакція підвищує ціну монети, яку збираються придбати, змушуючи жертву платити більше
  3. Після обробки транзакції жертви зловмисник надсилає другу транзакцію, яка продає свої монети, привласнюючи різницю в ціні

Цей тип атаки отримав таку назву, тому що він «розміщує» транзакцію жертви між двома транзакціями, поданими зловмисником.

Відповідно до звіту TarLogic під назвою «Відстеження зловмисників на блокчейн Ethereum: вимірювання сендвіч-атак», понад 60,000 XNUMX ефірів (ETH) було втрачено внаслідок сендвіч-атак з травня 2020 року по квітень 2022 року — вартість на момент публікації перевищувала 72,000,000 XNUMX XNUMX доларів США.

Команда криптографічних досліджень і розробок Flashbots раніше випустила бібліотеку Python, яка дозволяла користувачам надсилати транзакції безпосередньо до вузлів. Однак цю бібліотеку можна було використовувати лише в середовищі розробника. Відповідно до 1inch, Rabbithole — це бібліотека, яка працює подібно до Flashbots, але також містить зручний інтерфейс для користувачів.

Rabbithole є останнім у серії оновлень до 1inch децентралізований обмін (DEX) агрегатор. У серпні 2021 року команда запустив версію Ethereum рівня 2 на Оптимізмі та в листопаді 2021р. новий маршрутизатор основної мережі для оптимізації витрат на газ.