Borsa toplayıcı 1inch, 25 Kasım’da şirketin tüccarları kötü niyetli “sandviç saldırılarından” koruyacağını söylediği “Rabbithole” adlı yeni bir araç yayınladı. Ekip, finanskulis’a sağlanan bir basın açıklamasında aracın lansmanını duyurdu.

Rabbithole, kullanıcıların mempool’u atlayarak doğrudan Ethereum düğümlerine işlem göndermesine izin vererek çalışır. Bunu kullanmak için, kullanıcıların kripto cüzdanlarındaki RPC (Uzaktan Prosedür Çağrısı) uç noktasını değiştirmeleri gerekir. Ardından, 1inch üzerinden başlatılan her takas, 1inch ekibi tarafından geliştirilen özel tx yönlendirme algoritması tarafından analiz edilir ve ardından bir sandviç saldırısı olasılığı varsa doğrudan doğrulayıcılara gönderilir.

Basın açıklamasına göre, bir “sandviç saldırısı” üç adımdan oluşan çalışan bir tür kripto yazı tipidir:

  1. Saldırgan, yüksek değerli bir işlem bulana kadar blok zincirinin mempool’unu tarar.
  2. Mağdurun satın almasını teşvik etmek için bir işlem sunulur ve saldırganın işleminin mağdurdan önce işlenmesini sağlamak için daha yüksek bir gas ödenir. Bu erken işlem, satın alınacak koinin fiyatını artırarak kurbanın daha fazla ödeme yapmasına neden olur.
  3. Kurbanın işlemi işlendikten sonra saldırgan, madeni paralarını satan ve aradaki fiyat farkını cebe indiren ikinci bir işlem gönderir.

Bu tür bir saldırı, kurbanın işlemini saldırgan tarafından gönderilen iki işlem arasında “sandviç” yaptığı için böyle adlandırılır.

TarLogic’in Ethereum Blok Zinciri Kripto Saldırganlarını Takip Etme: Sandviç Saldırılarını Ölçme başlıklı raporuna göre, Mayıs 2020’den Nisan 2022’ye kadar, sandviç saldırılarında 60.000’den fazla Ether (ETH) kaybedildi – yayınlandığı tarihte değeri 72.000 doların üzerinde.

Kripto Ar-Ge ekibi Flashbots, daha önce kullanıcıların işlemleri doğrudan düğümlere göndermesine izin veren bir Python kitaplığı yayınlamıştı. Ancak, bu kitaplık yalnızca bir geliştirici ortamında kullanılabilir. 1inch’e göre Rabbithole, Flashbot’lara benzer şekilde çalışan ancak aynı zamanda kullanıcılar için tüketici dostu bir ön uç içeren bir kitaplıktır.

Rabbithole, 1 inçlik merkezi olmayan borsa (DEX) toplayıcısına yönelik bir dizi yükseltmenin en sonuncusudur. Ekip, Ağustos 2021’de Optimism üzerinde bir Ethereum Layer 2 sürümünü piyasaya sürdü ve Kasım 2021’de gaz maliyetlerini optimize etmek için yeni bir ana ağ yönlendiricisi uygulandı.