交易所聚合商 1inch 於 25 月 XNUMX 日發布了一款名為“Rabbithole”的新工具,該公司稱該工具將保護交易者免受惡意“三明治攻擊”。 該團隊在已提供給 Cointelegraph 的新聞稿中宣布推出該工具。
Rabbithole 的工作原理是允許用戶繞過內存池直接向以太坊節點提交交易。 為了使用它,用戶需要更改其加密錢包中的遠程過程調用 (RPC) 端點。 之後,通過 1inch 發起的每個交換將通過 1inch 團隊開發的私有 tx 路由算法進行分析,如果存在三明治攻擊的可能性,則直接發送給驗證者。
根據新聞稿,“三明治攻擊”是一種 加密字體運行 這包括三個步驟:
- 攻擊者掃描區塊鏈的內存池,直到找到高價值交易
- 提交交易以搶先受害者的購買,並支付更高的 gas 以確保攻擊者的交易在受害者的交易之前得到處理。 這種早期交易推高了即將購買的代幣的價格,導致受害者支付更多
- 處理完受害者的交易後,攻擊者提交第二筆交易,出售他們的硬幣,將差價收入囊中
這種類型的攻擊之所以如此命名,是因為它將受害者的交易“夾在”攻擊者提交的兩個交易之間。
根據 TarLogic 的一份報告,題為“跟踪以太坊區塊鏈加密貨幣攻擊者:測量三明治攻擊”,超過 60,000 個以太幣(ETH) 從 2020 年 2022 月到 72,000,000 年 XNUMX 月因三明治襲擊而損失——在出版時價值超過 XNUMX 美元。
加密研發團隊 Flashbots 此前發布了一個 python 庫,允許用戶直接向節點提交交易。 但是,此庫只能在開發人員環境中使用。 據 1inch 稱,Rabbithole 是一個類似於 Flashbots 的庫,但它還包括一個對用戶友好的前端。
Rabbithole 是對 1inch 的一系列升級中的最新產品 分散交換(DEX) 聚合器。 2021年XNUMX月,團隊 推出以太坊第 2 層版本 在樂觀主義和 2021 年 XNUMX 月, 一個新的主網路由器 實施了優化天然氣成本。
來源:https://cointelegraph.com/news/1inch-releases-new-tool-to-protect-traders-against-sandwich-attacks