1inch phát hành công cụ mới để bảo vệ các nhà giao dịch trước ‘các cuộc tấn công bánh sandwich’


DeFi


Công cụ tổng hợp trao đổi 1inch đã phát hành một công cụ mới có tên là “Rabbithole” vào ngày 25 tháng 11, công ty cho biết sẽ bảo vệ các nhà giao dịch chống lại “các cuộc tấn công bánh mì” độc hại. Nhóm đã công bố ra mắt công cụ này trong một thông cáo báo chí đã được cung cấp cho Cointelegraph.

Rabbithole hoạt động bằng cách cho phép người dùng gửi giao dịch trực tiếp đến các nút Ethereum, bỏ qua mempool. Để sử dụng nó, người dùng cần thay đổi điểm cuối cuộc gọi thủ tục từ xa (RPC) trong ví tiền điện tử của họ. Sau đó, mỗi lần hoán đổi được bắt đầu thông qua 1inch sẽ được phân tích bằng thuật toán định tuyến tx riêng do nhóm 1inch phát triển và sau đó được gửi trực tiếp đến người xác thực nếu có khả năng xảy ra một cuộc tấn công kiểu sandwich.

Theo thông cáo báo chí, một “cuộc tấn công bánh sandwich” là một kiểu chạy phông chữ tiền điện tử bao gồm ba bước:

  1. Kẻ tấn công quét mempool của chuỗi khối cho đến khi tìm thấy giao dịch có giá trị cao
  2. Một giao dịch được gửi để chạy trước giao dịch mua của nạn nhân và gas cao hơn được trả để đảm bảo rằng giao dịch của kẻ tấn công được xử lý trước nạn nhân. Giao dịch sớm này bơm giá của đồng tiền sắp được mua, khiến nạn nhân phải trả nhiều tiền hơn
  3. Sau khi giao dịch của nạn nhân được xử lý, kẻ tấn công gửi giao dịch thứ hai bán tiền của họ, bỏ túi phần chênh lệch giá

Kiểu tấn công này được đặt tên như vậy vì nó “kẹp” giao dịch của nạn nhân vào giữa hai giao dịch do kẻ tấn công gửi.

Theo một báo cáo của TarLogic, có tiêu đề, “Theo dõi những kẻ tấn công tiền điện tử chuỗi khối Ethereum: Đo lường các cuộc tấn công bánh sandwich”, hơn 60.000 Ether (ETH) đã bị mất do các cuộc tấn công bánh sandwich từ tháng 5 năm 2020 đến tháng 4 năm 2022 — trị giá hơn 72.000 USD tại thời điểm xuất bản.

Nhóm R&D tiền điện tử, Flashbots, trước đây đã phát hành thư viện python cho phép người dùng gửi giao dịch trực tiếp đến các nút. Tuy nhiên, thư viện này chỉ có thể được sử dụng trong môi trường dành cho nhà phát triển. Theo 1inch, Rabbithole là một thư viện hoạt động tương tự như Flashbots, nhưng nó cũng bao gồm một giao diện người dùng thân thiện với người dùng.

Rabbithole là sản phẩm mới nhất trong chuỗi nâng cấp cho công cụ tổng hợp sàn giao dịch phi tập trung (DEX) 1inch. Vào tháng 8 năm 2021, nhóm đã ra mắt phiên bản Ethereum lớp 2 trên Optimism và vào tháng 11 năm 2021, một bộ định tuyến mạng chính mới để tối ưu hóa chi phí gas đã được triển khai.


Bài viết liên quan

Đánh giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *