
Компания 1inch заявила, что запустила в работу новый инcтрумент защиты и готова отражать сэндвич-атаки от злоумышленников.
Крупнейший агрегатор ликвидности 1inch сегодня запустил новый инструмент защиты, который получил название Rabbithole. Как заявили разработчики, данный инструмент защитит трейдеров от сэндвич-атак. 1inch официально презентовал разработку популярному изданию Cointelegraph.
Принцип работы Rabbithole заключается в том, что пользователь получит возможность отправки транзакции на узлы Ethereum, чтобы миновать потенциально опасный мемпул. Для использования, необходимо изменить RPC в своем криптокошельке (конечная точка удаленного вызова процедур). 1inch и его умный маршрутизатор приватных транзакций будет напрямую отправлять сигнал валидаторам, тем самым избегая потенциальной угрозы от сэндвич-атаки.
Что такое сэндвич-атака и как она работает?
Название сэндвич является отсылкой к нескольким «слоям» или уровням, которые используются в атаке. Сэндвич-атака помещает транзакцию жертвы «между» двумя другими, подробнее далее. Изначально злоумышленник пытается просканировать тщательно мемпул, для того, чтобы найти подходящую транзакцию с высокой стоимостью. После отправки транзакции, злоумышленник переставляет ее до предварительного выкупа и платит больший газ, чтобы его транзакция прошла раньше, чем транзакция жертвы. Из-за такой перестановки, первая транзакция проходит от злоумышленника, тем самым он завышает цену актива и жертва в конечном итоге платит больше. После того, как первый этап обмана пройден, злоумышленник отправляет вторую транзакцию, которая нацелена на продажу монет, а разница в цене присваивается атакующему.
Согласно аналитическим компаниям, более 61 000 ETH были присвоены в результате сэндвич-атак злоумышленниками в период с апреля 2020 года.