Tech

1 inci mengeluarkan alat baharu untuk melindungi peniaga daripada 'serangan sandwic'

11/25/2022
Berita Bitcoin Ethereum

Exchange aggregator 1inch mengeluarkan alat baharu yang dipanggil "Rabbithole" pada 25 November, yang menurut syarikat itu akan melindungi peniaga daripada "serangan sandwic" yang berniat jahat. Pasukan itu mengumumkan pelancaran alat itu dalam siaran akhbar yang telah disediakan untuk Cointelegraph.

Rabbithole berfungsi dengan membenarkan pengguna menyerahkan transaksi terus ke nod Ethereum, memintas mempool. Untuk menggunakannya, pengguna perlu menukar titik akhir panggilan prosedur jauh (RPC) dalam dompet kripto mereka. Selepas itu, setiap pertukaran yang dimulakan melalui 1 inci akan dianalisis oleh algoritma penghalaan tx persendirian yang dibangunkan oleh pasukan 1 inci dan kemudian dihantar kepada pengesah secara terus jika terdapat kemungkinan serangan sandwic.

Image

Menurut siaran akhbar, "serangan sandwic" adalah sejenis menjalankan fon crypto yang terdiri daripada tiga langkah:

  1. Penyerang mengimbas mempool blockchain sehingga ia menemui transaksi bernilai tinggi
  2. Satu urus niaga diserahkan untuk menjalankan pembelian mangsa, dan gas yang lebih tinggi dibayar untuk memastikan transaksi penyerang diproses sebelum milik mangsa. Transaksi awal ini mengepam harga syiling yang bakal dibeli menyebabkan mangsa membayar lebih
  3. Selepas transaksi mangsa diproses, penyerang menyerahkan transaksi kedua yang menjual syiling mereka, memungut perbezaan harga

Serangan jenis ini dinamakan sedemikian kerana ia "menyebut sandwic" transaksi mangsa antara dua transaksi yang diserahkan oleh penyerang.

Menurut laporan oleh TarLogic, bertajuk, "Menjejaki penyerang kripto blockchain Ethereum: Mengukur serangan sandwic," lebih 60,000 Ether (ETH) telah hilang daripada serangan sandwic dari Mei 2020 hingga April 2022 — nilai lebih $72,000,000 pada masa penerbitan.

Pasukan R&D crypto, Flashbots, sebelum ini telah mengeluarkan perpustakaan ular sawa yang membenarkan pengguna menyerahkan transaksi terus ke nod. Walau bagaimanapun, perpustakaan ini hanya boleh digunakan dalam persekitaran pembangun. Menurut 1inch, Rabbithole ialah perpustakaan yang berfungsi sama seperti Flashbots, tetapi ia juga termasuk bahagian hadapan mesra pengguna untuk pengguna.

Rabbithole adalah yang terbaru dalam rentetan peningkatan kepada 1 inci pertukaran terdesentralisasi (DEX) pengagregat. Pada Ogos 2021, pasukan melancarkan versi lapisan 2 Ethereum mengenai Optimisme dan pada November 2021, penghala mainnet baharu untuk mengoptimumkan kos gas telah dilaksanakan.