1inch ابزار جدیدی را برای محافظت از معامله گران در برابر “حملات ساندویچی” منتشر کرد

ارسال شده در |

1inch ابزار جدیدی را برای محافظت از معامله گران در برابر "حملات ساندویچی" منتشر کرد

Exchange aggregator 1inch ابزار جدیدی به نام Rabbithole را در 25 نوامبر منتشر کرد که به گفته شرکت از معامله گران در برابر “حملات ساندویچی” مخرب محافظت می کند. این تیم راه اندازی این ابزار را در یک بیانیه مطبوعاتی که در اختیار کوین تلگراف قرار گرفته است، اعلام کرد.

Rabbithole به این صورت کار می‌کند که به کاربران اجازه می‌دهد تراکنش‌ها را مستقیماً به گره‌های اتریوم ارسال کنند و از ممپول دور بزنند. برای استفاده از آن، کاربران باید نقطه پایانی فراخوانی روش از راه دور (RPC) را در کیف پول رمزنگاری خود تغییر دهند. پس از آن، هر مبادله آغاز شده از طریق 1inch توسط الگوریتم مسیریابی خصوصی tx که توسط تیم 1inch توسعه داده شده است، تجزیه و تحلیل می‌شود و در صورت وجود احتمال حمله ساندویچی، مستقیماً به اعتبارسنجی‌ها ارسال می‌شود.

طبق بیانیه مطبوعاتی، “حمله ساندویچ” نوعی از اجرای فونت رمزنگاری است که از سه مرحله تشکیل شده است:

  1. مهاجم ممپول بلاک چین را اسکن می کند تا زمانی که یک تراکنش با ارزش بالا پیدا کند
  2. یک تراکنش برای خرید اولیه قربانی ارسال می‌شود و گاز بیشتری پرداخت می‌شود تا اطمینان حاصل شود که تراکنش مهاجم قبل از قربانی پردازش می‌شود. این تراکنش اولیه قیمت سکه ای را که در شرف خرید است پمپ می کند و باعث می شود قربانی بیشتر بپردازد
  3. پس از پردازش تراکنش قربانی، مهاجم تراکنش دوم را ارسال می کند که سکه های او را می فروشد و تفاوت قیمت را به جیب می زند.

این نوع حمله به این دلیل نامگذاری شده است که تراکنش قربانی را بین دو تراکنش ارسال شده توسط مهاجم “ساندویچ” می کند.

طبق گزارش TarLogic با عنوان «ردیابی مهاجمان رمزنگاری بلاک چین اتریوم: اندازه‌گیری حملات ساندویچی»، بیش از 60000 اتر (ETH) از می 2020 تا آوریل 2022 در اثر حملات ساندویچی از بین رفته است – ارزشی بیش از 72000 دلار در زمان انتشار.

تیم تحقیق و توسعه رمزارز، Flashbots، قبلاً یک کتابخانه پایتون منتشر کرده بود که به کاربران اجازه می‌داد تراکنش‌ها را مستقیماً به گره‌ها ارسال کنند. با این حال، این کتابخانه فقط در یک محیط توسعه دهنده قابل استفاده است. به گفته 1inch، Rabbithole کتابخانه ای است که مشابه Flashbots کار می کند، اما همچنین شامل یک صفحه نمایش کاربر پسند برای کاربران است.

Rabbithole آخرین مورد از یک رشته ارتقاء به صرافی غیرمتمرکز 1 اینچی (DEX) است. در آگوست 2021، تیم نسخه لایه 2 اتریوم را در Optimism راه اندازی کرد و در نوامبر 2021، یک روتر شبکه اصلی جدید برای بهینه سازی هزینه های گاز پیاده سازی شد.