وان اینچ از شما در برابر حملات ساندویچی محافظت میکند
به گزارش واحد ترجمه گذارنیوز، تجمیعکننده صرافیهای غیرمتمرکز وان اینچ (1inch) روز 25 نوامبر (4 آذر) از ابزاری جدید به نام ربیتهول (Rabbithole) رونمایی کرد که به گفته این شرکت، از معاملهگران در برابر حملات مخربی موسوم به “حملات ساندویچی” محافظت خواهد کرد.
براساس اطلاعیه رسمی منتشر شده توسط وان اینچ، این ابزار به کاربران اجازه میدهد تا تراکنشهای خود را مستقیماً به نودهای (گرهها) اتریوم ارسال کرده و ممپول را دور بزنند. کاربران برای استفاده از آن، باید نقطه پایانی یا اِندپوینت فراخوانی رویهی راه دور (RPC) را در کیف پول رمزنگاری خود تغییر دهند. پس از آن، هر سوآپی که از طریق وان اینچ (1inch) آغاز شود، توسط الگوریتم مسیریابی خصوصی تیایکس (tx) توسعه داده شده توسط تیم واناینچ، تجزیه و تحلیل میشود و در صورت وجود احتمال هرگونه حمله ساندویچی، اطلاعات مستقیماً به اعتبارسنجیها ارسال میشود.
تعریف وان اینچ از حملات ساندویچی
گفتنی است که طبق این بیانیه مطبوعاتی، “حمله ساندویچی” نوعی حمله پیشرو یا فرانت رانینگ (Front-Running) تعریف شده است که سه مرحله زیر را شامل میشود:
- مهاجم ممپول بلاکچین را تا زمانی اسکن میکند که یک تراکنش با ارزش بالا را بیابد.
- یک تراکنش درست قبل از تراکنش خرید قربانی ارسال و هزینه گس بیشتری برای آن پرداخت میشود تا اطمینان حاصل گردد که تراکنش مهاجم قبل از قربانی پردازش میشود. این تراکنش اولیه قیمت رمزارزی را که در شرف خرید است پامپ کرده و باعث میشود قربانی بهای بیشتر برای آن بپردازد.
- پس از پردازش تراکنش قربانی، مهاجم تراکنش دوم را ارسال میکند و داراییها را فروخته و از این طریق، مابه التفاوت قیمت را به جیب میزند.
این نوع حمله به این دلیل با این عنوان نامگذاری شده است که تراکنش قربانی بین دو تراکنش ارسال شده توسط مهاجم “ساندویچ” میشود.
در گزارشی که تارلوژیک (TarLogic) تحت عنوان “ردیابی مهاجمان بلاکچین اتریوم: ارزیابی حملات ساندویچی” منتشر کرد، در بازه زمانی می 2020 تا آوریل 2022 (اردیبهشت 99 تا فروردین 1401) بیش از 60 هزار واحد اتر (ETH) در نتیجه حملات ساندویچی از دست رفته است، که با احتساب قیمت فعلی، ارزش آن به بیش از 72 میلیون دلار میرسد.
گفتنی است که تیم تحقیق و توسعه رمزارزی فلشباتس (Flashbots)، قبلاً یک کتابخانه پایتون منتشر کرده است که به کاربران اجازه میداد تا تراکنشها را مستقیماً به نودها (گرهها) ارسال کنند. هرچند، این کتابخانه فقط در محیط توسعهدهندهها قابل استفاده است. به گفته وان اینچ (1inch)، ربیتهول (Rabbithole) در واقع کتابخانهای است که عملکردی مشابه با فلشباتها دارد، با این تفاوت که یک فرانت اِند (Front-End) کاربر پسند را نیز شامل میشود.
ربیتهول آخرین نمونه از مجموعه پیشرفتهایی است که تجمیعکننده وان اینچ اخیراً ارائه کرده است. در ماه آگوست 2021 (مرداد 1400)، این تیم نسخه لایه دوم اتریوم را در اپتیمیزم (Optimism) راهاندازی کرد و در ماه نوامبر (آبان)، از یک روتر جدید در شبکه اصلی برای بهینهسازی هزینههای گس رونمایی نمود.
سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph