Агрегатор биржи 1inch выпустил новый инструмент под названием «Rabbithole» 25 ноября, который, по словам компании, защитит трейдеров от злонамеренных «сэндвич-атак». Команда объявила о запуске инструмента в пресс-релизе, который был предоставлен Cointelegraph.
Rabbithole работает, позволяя пользователям отправлять транзакции непосредственно на узлы Ethereum, минуя мемпул. Чтобы использовать его, пользователям необходимо изменить конечную точку удаленного вызова процедур (RPC) в своем криптовалютном кошельке. После этого каждый своп, инициированный через 1inch, будет анализироваться алгоритмом маршрутизации приватных транзакций, разработанным командой 1inch, а затем отправляться валидаторам напрямую, если есть возможность сэндвич-атаки.
Согласно пресс-релизу, «сэндвич-атака» — это тип запуска шрифта криптовалюты, который состоит из трех этапов:
- The attacker scans the blockchain’s mempool until it finds a high-value transaction
- A transaction is submitted to front-run the victim’s purchase, and higher gas is paid to make sure that the attacker’s transaction gets processed before the victim’s. This early transaction pumps the price of the coin that is about to be purchased, causing the victim to pay more
- After the victim’s transaction is processed, the attacker submits a second transaction that sells their coins, pocketing the difference in price
Этот тип атаки назван так потому, что он «помещает» транзакцию жертвы между двумя транзакциями, отправленными злоумышленником.
Согласно отчету TarLogic под названием «Отслеживание злоумышленников, атакующих криптовалюту блокчейна Ethereum: измерение сэндвич-атак», более 60 000 эфиров (ETH) были потеряны в результате сэндвич-атак с мая 2020 года по апрель 2022 года, что на момент публикации составило более 72 000 долларов США.
Команда исследователей и разработчиков криптовалют Flashbots ранее выпустила Library на Python, которая позволяла пользователям отправлять транзакции непосредственно на узлы. Однако эту Library можно использовать только в среде разработки. Согласно 1inch, Rabbithole — это библиотека Library, которая работает аналогично Flashbots, но также включает в себя удобный интерфейс для пользователей.
Rabbithole является последним в ряду обновлений 1-дюймового агрегатора децентрализованной биржи (DEX). В августе 2021 года команда запустила версию 2-го уровня Ethereum на Optimism, а в ноябре 2021 года был реализован новый маршрутизатор основной сети для оптимизации затрат на газ.