1inch dévoile un outil de défense pour les commerçants contre les assauts sandwich
novembre 30, 2022Le 25 novembre, l’agrégateur d’échanges 1 pouce a mis à disposition un nouvel outil nommé « Rabbithole », qui, selon l’entreprise, défendrait les commerçants contre les « attaques sandwich » infâmes. Selon l’entreprise, la nouvelle technologie permet aux utilisateurs de soumettre des transactions directement aux validateurs. En utilisant Rabbithole, les utilisateurs peuvent envoyer des transactions directement aux nœuds Ethereum, en évitant le mempool.
1 pouce déclaration a ajouté que les utilisateurs doivent modifier le point de terminaison d’appel de procédure à distance (RPC) de leur portefeuille crypto pour l’utiliser. La société a ajouté plus tard que si une attaque sandwich est possible, chaque swap commencé à utiliser 1 pouce sera examiné à l’aide de l’algorithme de routage tx propriétaire créé par l’équipe 1 pouce et acheminé directement vers les validateurs.
Pourquoi l’appeler « sandwich » ?
Une « attaque en sandwich » est une sorte d’exécution de polices cryptographiques, et elle implique trois phases, selon le communiqué de presse. L’attaquant parcourt le mempool de la blockchain jusqu’à ce qu’il localise une transaction de valeur. Un gaz plus élevé est payé pour s’assurer que la transaction de l’attaquant est terminée avant celle de la victime et qu’une transaction est effectuée pour accélérer l’achat de la victime. La pièce qui doit être acquise voit son prix gonflé par cette transaction précoce, ce qui coûte plus cher à la victime.
L’attaquant télécharge une deuxième transaction après l’exécution du marketing de la victime pour vendre les pièces de la victime, empochant la différence de prix. Parce que la transaction de la victime est « prise en sandwich » entre deux transactions soumises par l’attaquant, cette attaque tire son nom. Cette forme de fraude cryptographique survient alors que les cas de phishing sont également en augmentation, ce qui a récemment poussé à une alerte de Circle.
Rabbithole est sur le point de mettre fin à ces agressions.
Près de 60 000 Ether ETH ont été perdus par des attaques sandwich entre mai 2020 et avril 2022, selon un article de TarLogic intitulé « Tracking Ethereum blockchain crypto attackers : Measuring sandwich assauts », qui valait plus de 72 000 000 $ au moment de la publication.
La bibliothèque Python précédemment mise à disposition par la société de R&D cryptographique Flashbots permettait aux utilisateurs d’envoyer des transactions directement aux nœuds. Cette bibliothèque, cependant, ne pouvait être utilisée que dans un cadre pour les développeurs. Rabbithole, selon 1inch, est une bibliothèque qui fonctionne de la même manière que Flashbots mais qui possède également une interface graphique conviviale.
L’agrégateur DEX 1 pouce a subi plusieurs améliorations, la plus récente Rabbithole. L’équipe a introduit une version Ethereum de couche 2 sur Optimism en août 2021, et en novembre 2021, un nouveau routeur de réseau principal a été mis en place pour réduire les prix du gaz.
Pour trouver les taux et frais alternatifs pour vos transactions, 1inch prétend rechercher le marché de la crypto-monnaie en tant qu’agrégateur d’échange décentralisé (DEX). Cependant, l’entreprise n’a pas de licence d’exploitation aux États-Unis.
