1inch の最新の製品は、セキュリティの強化を目標としています。 問題を抱えた投資家をなだめることができますか

仮想通貨取引所アグリゲーターの 1 インチは、 リリース 11 月 25 日の Rabbithole ツールは、サンドイッチ攻撃からユーザーを保護することを目的としています。 Rabbithole は、ユーザーがトランザクションを送信できるようにします イーサリアム [ETH] ノードを直接、mempool をバイパスします。

ユーザーが暗号ウォレットを使用するには、リモート プロシージャ コール (RPC) エンドポイントを変更する必要があります。 これを投稿すると、1 インチ経由で開始された各スワップは、プライベート トランザクション ルーティング アルゴリズムによって分析されます。 サンドイッチ攻撃が実行可能と思われる場合は、バリデーターに直接送信されます。

ラビットホールはどのように機能しますか?

ボットは保留中の大規模なスワップ取引を検出すると、2 つのトランザクションを実行します。 1 つは取引の前に行われ、もう 1 つは取引の後に行われ、被害者の取引を効果的に挟み込みます。 追加のガス料金は、被害者の取引の直前に最初の取引を取得するために支払われます。

サンドイッチ ボットが取引を検出し、被害者の取引の直前に Y の購入トランザクションを実行し、被害者の取引の直後に Y の販売トランザクションを実行します。

現在、サンドイッチ攻撃は減少していますが、懸念は残っています

A 2022 年 6 月 報告 Tarlogic によると、2020 年 5 月から 2022 年 4 月の間に 457,691 回のサンドイッチ攻撃があり、約 60,000 ETH の利益を上げました。 2021 年 4 月以降、攻撃の数は明らかに減少しましたが、そのような攻撃に対する懸念は残りました。

ただし、攻撃の数が減少したにもかかわらず、ROI のパーセンテージは時間の経過とともにほぼ一定のままでした。

出典：ターロジック

この現象は、ハッカーによるウォレットへの一貫した攻撃を示しています。 平均的な利益は 0.15 ETH と比較的低くなりますが、このような攻撃の合計価値は非常に高くなります。 さらに、1inch Wallet、Ledger、Trezor などの一部の暗号ウォレットはトランザクションを作成して署名できますが、RabbitHole は MetaMask ユーザーに特にメリットがあります。

これは英語版からの翻訳です。