1inch, công cụ tổng hợp trao đổi tiền điện tử hàng đầu, phát hành công cụ Rabbithole vào ngày 25 tháng 11, nhằm bảo vệ người dùng khỏi các cuộc tấn công kiểu sandwich. Rabbithole cho phép người dùng gửi giao dịch tới Ethereum [ETH] các nút trực tiếp, bỏ qua mempool.
Người dùng phải thay đổi điểm cuối Cuộc gọi thủ tục từ xa (RPC) trong ví tiền điện tử của họ để sử dụng nó. Đăng bài này, mỗi hoán đổi được bắt đầu qua 1 inch sẽ được phân tích bằng thuật toán định tuyến giao dịch riêng tư. Nó sẽ được gửi trực tiếp đến những người xác thực nếu một cuộc tấn công bánh sandwich có vẻ khả thi.
Rabbithole hoạt động như thế nào?
Khi một bot phát hiện một giao dịch hoán đổi lớn đang chờ xử lý, nó sẽ thực hiện hai giao dịch. Một cái diễn ra trước và một cái khác sau giao dịch, kẹp chặt giao dịch của nạn nhân một cách hiệu quả. Thêm gas phí được trả để có được giao dịch đầu tiên trực tiếp trước giao dịch của nạn nhân.
Bot bánh mì phát hiện giao dịch và thực hiện giao dịch mua cho Y ngay trước giao dịch của nạn nhân và giao dịch bán cho Y ngay sau giao dịch của nạn nhân.
Bây giờ ít cuộc tấn công bánh sandwich hơn, nhưng mối lo ngại vẫn còn
Tháng Sáu 2022 báo cáo bởi Tarlogic tiết lộ rằng trong khoảng thời gian từ tháng 5 năm 2020 đến tháng 4 năm 2022, đã có 457.691 cuộc tấn công bánh sandwich, thu về khoảng 60.000 ETH lợi nhuận. Số lượng các cuộc tấn công đã giảm rõ rệt sau tháng 4 năm 2021, nhưng mối lo ngại về các cuộc tấn công như vậy vẫn còn.
Nguồn: 1inch
Tuy nhiên, tỷ lệ phần trăm ROI vẫn khá ổn định theo thời gian, mặc dù số lượng các cuộc tấn công đã giảm.
Nguồn: Tarlogic
Hiện tượng này cho thấy các cuộc tấn công liên tục của tin tặc vào ví. Mặc dù lợi ích trung bình tương đối ngắn ở mức 0,15 ETH, nhưng tổng giá trị của các cuộc tấn công như vậy là rất cao. Hơn nữa, trong khi một số ví tiền điện tử như 1inch Wallet, Ledger và Trezor có thể tạo và ký giao dịch, thì RabbitHole sẽ đặc biệt mang lại lợi ích cho người dùng MetaMask.
Theo Ambcrypto
