Skip to main content

Source: Сointеlеgrаph

L’agrégateur Exchange 1inch a publié le 25 novembre un nouvel outil appelé « Rabbithole », qui, selon la société, protégera les commerçants contre les « attaques en sandwich » malveillantes. L’équipe a annoncé le lancement de l’outil dans un communiqué de presse mis à la disposition de .

Rabbithole fonctionne en permettant aux utilisateurs de soumettre des transactions directement aux nœuds Ethereum, en contournant le mempool. Pour l’utiliser, les utilisateurs doivent modifier le point de terminaison de l’appel de procédure à distance (RPC) dans leur portefeuille crypto. Après cela, chaque échange initié via 1 pouce sera analysé par l’algorithme de routage tx privé développé par l’équipe 1 pouce, puis envoyé directement aux validateurs s’il existe une possibilité d’attaque sandwich.

Selon le communiqué de presse, une « attaque sandwich » est un type d’exécution de polices cryptographiques qui se compose de trois étapes :

L’attaquant analyse le mempool de la blockchain jusqu’à ce qu’il trouve une transaction de grande valeur Cette transaction précoce pompe le prix de la pièce qui est sur le point d’être achetée, obligeant la victime à payer plusAprès le traitement de la transaction de la victime, l’attaquant soumet une deuxième transaction qui vend ses pièces, empochant la différence de prix

Ce type d’attaque est ainsi nommé car il « prend en sandwich » la transaction de la victime entre deux transactions soumises par l’attaquant.

Selon un rapport de TarLogic, intitulé « Tracking Ethereum blockchain crypto attackers: Measuring sandwich attack », plus de 60 000 Ether (ETH) ont été perdus lors d’attaques sandwich de mai 2020 à avril 2022 – une valeur de plus de 72 000 000 $ au moment de la publication.

L’équipe de R&D crypto, Flashbots, avait précédemment publié une bibliothèque python qui permettait aux utilisateurs de soumettre des transactions directement aux nœuds. Cependant, cette bibliothèque ne peut être utilisée que dans un environnement de développement. Selon 1inch, Rabbithole est une bibliothèque qui fonctionne de la même manière que Flashbots, mais elle comprend également une interface conviviale pour les utilisateurs.

Rabbithole est la dernière d’une série de mises à niveau de l’agrégateur d’échange décentralisé (DEX) de 1 pouce. En août 2021, l’équipe a lancé une version Ethereum couche 2 sur Optimism et en novembre 2021, un nouveau routeur de réseau principal pour optimiser les coûts de gaz a été mis en place.

Source: Сointеlеgrаph

Leave a Reply