1inch เปิดตัวเครื่องมือใหม่ที่เรียกว่า “Rabbithole” เมื่อวันที่ 25 พฤศจิกายน ซึ่งบริษัทกล่าวว่า สิ่งนี้จะช่วยปกป้องผู้ใช้จาก “Sandwich Attacks” ที่เป็นอันตราย
Rabbithole ทำงานโดยอนุญาตให้ผู้ใช้ส่งธุรกรรมโดยตรงไปยังโหนด Ethereum โดยไม่ต้องผ่าน mempool
ในการใช้งาน ผู้ใช้จำเป็นต้องเปลี่ยน remote procedure call (RPC) ในกระเป๋าเงินดิจิทัล หลังจากนั้น ในการ swap แต่ละครั้งผ่าน 1inch จะได้รับการวิเคราะห์โดยอัลกอริธึม private tx routing ที่พัฒนาโดยทีม 1inch และส่งไปยังตัว validators โดยตรงหากมีความเป็นไปได้ที่จะเกิด sandwich attack
“sandwich attack” คือ crypto font-running ประเภทหนึ่ง ที่ประกอบด้วยสามขั้นตอนคือ:
- ผู้โจมตีจะสแกน mempool ของ blockchain จนกว่าจะพบธุรกรรมที่มีมูลค่าสูง
- จะมีการส่งธุรกรรมเพื่อดำเนินการซื้อของเหยื่อก่อน และจ่ายเงินให้สูงขึ้นเพื่อให้แน่ใจว่าธุรกรรมของผู้โจมตีได้รับการประมวลผลก่อนเหยื่อ ซึ่งสิ่งนี้จะปั๊มราคาของเหรียญที่กำลังจะซื้อ ทำให้เหยื่อต้องจ่ายเงินมากขึ้น
- หลังจากประมวลผลธุรกรรมของเหยื่อแล้ว ผู้โจมตีจะส่งธุรกรรมครั้งที่สองโดยขายเหรียญของพวกเขา โดยใส่ส่วนต่างของราคาลงในกระเป๋า
การโจมตีประเภทนี้ได้ชื่อว่าเป็นการโจมตีแบบ “sandwiches” กับธุรกรรมของเหยื่อ ระหว่างธุรกรรมสองรายการที่ผู้โจมตีส่งมา
อ้างอิง : LINK