1inch ابزار جدیدی را برای محافظت از معامله گران در برابر “حملات ساندویچی” منتشر کرد

به گفته این شرکت، ابزار جدید با این امکان کار می کند که به کاربران امکان می دهد معاملات را مستقیماً به اعتبارسنجی ها ارسال کنند.

Exchange aggregator 1inch ابزار جدیدی به نام Rabbithole را در ۲۵ نوامبر منتشر کرد. این شرکت گفت که این کار از معامله گران در برابر “حملات ساندویچی” مخرب محافظت می کند. این تیم راه اندازی این ابزار را در یک بیانیه مطبوعاتی در دسترس Cointelegraph اعلام کرد.

Rabbithole با دور زدن mempool کار می کند و به کاربران اجازه می دهد تا تراکنش ها را مستقیماً به گره های اتریوم ارسال کنند. برای استفاده از آن، باید نقطه پایانی فراخوانی روش از راه دور (RPC) کیف پول رمزنگاری خود را تغییر دهید. هر مبادله ای که از طریق 1inch آغاز می شود، سپس توسط یک الگوریتم مسیریابی خصوصی tx که توسط تیم 1inch توسعه داده شده است، تجزیه و تحلیل می شود و مستقیماً برای تایید کننده ها برای حملات احتمالی ساندویچی ارسال می شود.

بر اساس بیانیه مطبوعاتی، “حمله ساندویچ” نوعی اجرای رمزنگاری است که شامل سه مرحله است:

1. مهاجمان ممپول بلاک چین را اسکن می کنند تا زمانی که تراکنش های با ارزش بالا را پیدا کنند.
2. تراکنش‌ها برای جلوگیری از خرید قربانی ارسال می‌شوند و بنزین بیشتری پرداخت می‌شود تا اطمینان حاصل شود که تراکنش‌های مهاجم قبل از قربانی پردازش می‌شوند. این تراکنش اولیه باعث افزایش قیمت سکه ای می شود که قصد خرید آن را دارند و باعث می شود قربانیان بیشتر بپردازند.
3. پس از پردازش تراکنش قربانی، مهاجم تراکنش دوم را ارسال می کند که سکه ها را می فروشد و مابه التفاوت را به جیب می زند.

این نوع حمله به این دلیل نامیده می شود که تراکنش قربانی را بین دو تراکنش ارسال شده توسط مهاجم “ساندویچ” می کند.

بر اساس گزارش TarLogic با عنوان “ردیابی مهاجمان رمزنگاری بلاک چین اتریوم: اندازه گیری حملات ساندویچی”، بیش از ۶۰۰۰۰ اتر (ETH) در حملات ساندویچی از مه ۲۰۲۰ تا آوریل ۲۰۲۲ از بین رفته است.

Flashbots، یک تیم تحقیق و توسعه ارزهای دیجیتال، قبلاً یک کتابخانه پایتون منتشر کرده بود که به کاربران اجازه می داد معاملات را مستقیماً به گره ها ارسال کنند. با این حال، این کتابخانه فقط در محیط توسعه موجود بود. طبق گزارش 1inch، Rabbithole کتابخانه ای است که مشابه Flashbots کار می کند، اما دارای یک صفحه نمایش کاربر پسند نیز می باشد.

Rabbithole آخرین مورد از یک سری ارتقاء به صرافی غیرمتمرکز یک اینچی (DEX) ما است. در آگوست ۲۰۲۱، تیم نسخه لایه ۲ اتریوم را در Optimism منتشر کرد و در نوامبر ۲۰۲۱، یک روتر شبکه اصلی جدید برای بهینه سازی هزینه های گاز پیاده سازی شد.

نویسنده: Tom Blackstone