dimanche, novembre 24, 2024

1inch lance un nouvel outil pour protéger les commerçants contre les « attaques en sandwich »

L’agrégateur Exchange 1inch a publié le 25 novembre un nouvel outil appelé « Rabbithole », qui, selon la société, protégera les commerçants contre les « attaques en sandwich » malveillantes. L’équipe a annoncé le lancement de l’outil dans un communiqué de presse mis à la disposition de Cointelegraph.

Rabbithole fonctionne en permettant aux utilisateurs de soumettre des transactions directement aux nœuds Ethereum, en contournant le mempool. Pour l’utiliser, les utilisateurs doivent modifier le point de terminaison de l’appel de procédure à distance (RPC) dans leur portefeuille crypto. Après cela, chaque échange initié via 1 pouce sera analysé par l’algorithme de routage tx privé développé par l’équipe 1 pouce, puis envoyé directement aux validateurs s’il existe une possibilité d’attaque sandwich.

Selon le communiqué de presse, une « attaque sandwich » est un type d’exécution de polices cryptographiques qui se compose de trois étapes :

  1. L’attaquant scanne le mempool de la blockchain jusqu’à ce qu’il trouve une transaction de grande valeur
  2. Une transaction est soumise pour accélérer l’achat de la victime, et un gaz plus élevé est payé pour s’assurer que la transaction de l’attaquant est traitée avant celle de la victime. Cette transaction précoce fait grimper le prix de la pièce qui est sur le point d’être achetée, obligeant la victime à payer plus
  3. Une fois la transaction de la victime traitée, l’attaquant soumet une deuxième transaction qui vend ses pièces, empochant la différence de prix

Ce type d’attaque est ainsi nommé car il « prend en sandwich » la transaction de la victime entre deux transactions soumises par l’attaquant.

Selon un rapport de TarLogic, intitulé « Tracking Ethereum blockchain crypto attackers: Measuring sandwich attack », plus de 60 000 Ether (ETH) ont été perdus lors d’attaques sandwich de mai 2020 à avril 2022 – une valeur de plus de 72 000 000 $ au moment de la publication.

L’équipe de R&D crypto, Flashbots, avait précédemment publié une bibliothèque python qui permettait aux utilisateurs de soumettre des transactions directement aux nœuds. Cependant, cette bibliothèque ne peut être utilisée que dans un environnement de développement. Selon 1inch, Rabbithole est une bibliothèque qui fonctionne de la même manière que Flashbots, mais elle comprend également une interface conviviale pour les utilisateurs.

Rabbithole est la dernière d’une série de mises à niveau de l’agrégateur d’échange décentralisé (DEX) de 1 pouce. En août 2021, l’équipe a lancé une version Ethereum couche 2 sur Optimism et en novembre 2021, un nouveau routeur de réseau principal pour optimiser les coûts de gaz a été mis en place.