» آرشیو اخبار » وان اینچ از شما در برابر حملات ساندویچی محافظت می‌کند
وان اینچ

وان اینچ از شما در برابر حملات ساندویچی محافظت می‌کند

5 آذر 1401 4

ابزار جدید وان اینچ (1inch) به کاربران اجازه می‌دهد تا تراکنش‌های خود را مستقیماً به نودهای اتریوم ارسال کرده و ممپول را دور بزنند.

به گزارش واحد ترجمه گذارنیوز، تجمیع‌کننده صرافی‌های غیرمتمرکز وان اینچ (1inch) روز 25 نوامبر (4 آذر) از ابزاری جدید به نام ربیت‌هول (Rabbithole) رونمایی کرد که به گفته این شرکت، از معامله‌گران در برابر حملات مخربی موسوم به “حملات ساندویچی” محافظت خواهد کرد.

وان اینچ و حملات ساندویچی

براساس اطلاعیه رسمی منتشر شده توسط وان اینچ، این ابزار به کاربران اجازه می‌دهد تا تراکنش‌های خود را مستقیماً به نودهای (گره‌ها) اتریوم ارسال کرده و ممپول را دور بزنند. کاربران برای استفاده از آن، باید نقطه پایانی یا اِندپوینت فراخوانی رویه‌ی راه دور (RPC) را در کیف پول رمزنگاری خود تغییر دهند. پس از آن، هر سوآپی که از طریق وان اینچ (1inch) آغاز شود، توسط الگوریتم مسیریابی خصوصی تی‌ایکس (tx) توسعه داده شده توسط تیم وان‌اینچ، تجزیه و تحلیل می‌شود و در صورت وجود احتمال هرگونه حمله ساندویچی، اطلاعات مستقیماً به اعتبارسنجی‌ها ارسال می‌شود.

تبلیغات جام جهانی قطر

تعریف وان اینچ از حملات ساندویچی

گفتنی است که طبق این بیانیه مطبوعاتی، “حمله ساندویچی” نوعی حمله پیشرو یا فرانت رانینگ (Front-Running) تعریف شده است که سه مرحله زیر را شامل می‌شود:

  • مهاجم ممپول بلاکچین را تا زمانی اسکن می‌کند که یک تراکنش با ارزش بالا را بیابد.
  • یک تراکنش درست قبل از تراکنش خرید قربانی ارسال و هزینه گس بیشتری برای آن پرداخت می‌شود تا اطمینان حاصل گردد که تراکنش مهاجم قبل از قربانی پردازش می‌شود. این تراکنش اولیه قیمت رمزارزی را که در شرف خرید است پامپ کرده و باعث می‌شود قربانی بهای بیشتر برای آن بپردازد.
  • پس از پردازش تراکنش قربانی، مهاجم تراکنش دوم را ارسال می‌کند و دارایی‌ها را فروخته و از این طریق، مابه التفاوت قیمت را به جیب می‌زند.

این نوع حمله به این دلیل با این عنوان نام‌گذاری شده است که تراکنش قربانی بین دو تراکنش ارسال شده توسط مهاجم “ساندویچ” می‌شود.

در گزارشی که تارلوژیک (TarLogic) تحت عنوان “ردیابی مهاجمان بلاکچین اتریوم: ارزیابی حملات ساندویچی” منتشر کرد، در بازه زمانی می 2020 تا آوریل 2022 (اردیبهشت 99 تا فروردین 1401) بیش از 60 هزار واحد اتر (ETH) در نتیجه حملات ساندویچی از دست رفته است، که با احتساب قیمت فعلی، ارزش آن به بیش از 72 میلیون دلار می‌رسد.

گفتنی است که تیم تحقیق و توسعه رمزارزی فلش‌باتس (Flashbots)، قبلاً یک کتابخانه پایتون منتشر کرده است که به کاربران اجازه می‌داد تا تراکنش‌ها را مستقیماً به نودها (گره‌ها) ارسال کنند. هرچند، این کتابخانه فقط در محیط توسعه‌دهنده‌ها قابل استفاده است. به گفته وان اینچ (1inch)، ربیت‌هول (Rabbithole) در واقع کتابخانه‌ای است که عملکردی مشابه با فلش‌بات‌ها دارد، با این تفاوت که یک فرانت اِند (Front-End) کاربر پسند را نیز شامل می‌شود.

ربیت‌هول آخرین نمونه از مجموعه پیشرفت‌هایی است که تجمیع‌کننده وان اینچ اخیراً ارائه کرده است. در ماه آگوست 2021 (مرداد 1400)، این تیم نسخه لایه دوم اتریوم را در اپتیمیزم (Optimism) راه‌اندازی کرد و در ماه نوامبر (آبان)، از یک روتر جدید در شبکه اصلی برای بهینه‌سازی هزینه‌های گس رونمایی نمود.

 

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: cointelegraph

به این نوشته امتیاز بدهید!

برچسب ها:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمام حقوق مادی و معنوی این سایت محفوظ می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
DESIGNE BY:
×