Tech

1inch izlaiž jaunu rīku, lai aizsargātu tirgotājus pret "sviestmaižu uzbrukumiem"

11/25/2022
Bitcoin Ethereum ziņas

Exchange aggregator 1inch 25. novembrī izlaida jaunu rīku ar nosaukumu “Rabbithole”, kas, pēc uzņēmuma domām, aizsargās tirgotājus pret ļaunprātīgiem “sviestmaižu uzbrukumiem”. Komanda paziņoja par rīka palaišanu paziņojumā presei, kas ir pieejama Cointelegraph.

Rabbithole darbojas, ļaujot lietotājiem iesniegt darījumus tieši Ethereum mezglos, apejot mempool. Lai to izmantotu, lietotājiem ir jāmaina attālās procedūras izsaukuma (RPC) galapunkts savā kriptovalūtā. Pēc tam katru mijmaiņas darījumu, kas uzsākts, izmantojot 1 collu, analizēs privātais tx maršrutēšanas algoritms, ko izstrādājusi 1 collas komanda, un pēc tam nosūtīs tieši pārbaudītājiem, ja pastāv sviestmaižu uzbrukuma iespēja.

attēls

Saskaņā ar paziņojumu presei “sviestmaižu uzbrukums” ir sava veida uzbrukums kriptogrāfijas fontu palaišana kas sastāv no trim soļiem:

  1. Uzbrucējs skenē blokķēdes mempool, līdz atrod augstvērtīgu darījumu
  2. Darījums tiek iesniegts, lai veiktu upura pirkumu, un tiek maksāta lielāka gāze, lai nodrošinātu, ka uzbrucēja darījums tiek apstrādāts pirms upura darījuma. Šis agrīnais darījums palielina monētas cenu, kuru gatavojaties iegādāties, liekot upurim maksāt vairāk
  3. Kad upura darījums ir apstrādāts, uzbrucējs iesniedz otru darījumu, pārdodot viņa monētas, iemaksājot kabatā cenu starpību.

Šis uzbrukuma veids ir nosaukts tāpēc, ka tas "ievieto" upura darījumu starp diviem uzbrucēja iesniegtajiem darījumiem.

Saskaņā ar TarLogic ziņojumu, kura nosaukums ir “Ethereum blokķēdes kriptovalūtu uzbrucēju izsekošana: sviestmaižu uzbrukumu mērīšana”, vairāk nekā 60,000 XNUMX Ether (ETH).

Kriptogrāfijas pētniecības un izstrādes komanda Flashbots iepriekš bija izlaidusi python bibliotēku, kas ļāva lietotājiem iesniegt darījumus tieši mezglos. Tomēr šo bibliotēku var izmantot tikai izstrādātāju vidē. Saskaņā ar 1 inch, Rabbithole ir bibliotēka, kas darbojas līdzīgi kā Flashbots, taču tajā ir arī lietotājiem draudzīga priekšpuse.

Rabbithole ir jaunākais jauninājumu virknē līdz 1 collai decentralizēta apmaiņa (DEX) agregators. 2021. gada augustā komanda uzsāka Ethereum 2. slāņa versiju par optimismu un 2021. gada novembrī, jauns tīkla maršrutētājs tika ieviesta gāzes izmaksu optimizācija.