1inch发布新工具以保护交易者免受三明治攻击

该公司表示，新工具的工作原理是允许用户直接向验证者提交交易。

交易所聚合商1inch于11月25日发布了一款名为“Rabbithole”的新工具，该公司表示，该工具将保护交易者免受恶意的“三明治攻击”。该团队在已提供给Cointelegraph的新闻稿中宣布了该工具的推出。

Rabbithole的工作原理是允许用户绕过内存池直接向以太坊节点提交交易。为了使用它，用户需要更改其加密钱包中的远程过程调用 (RPC) 端点。之后，通过 1inch 发起的每个交换都将由 1inch 团队开发的私有 tx 路由算法进行分析，然后如果存在三明治攻击的可能性，则直接发送给验证者。

根据新闻稿，“三明治攻击”是一种加密字体运行，包括三个步骤：

1.攻击者扫描区块链的内存池，直到找到高价值交易

2.提交交易以抢先于受害者的购买，并支付更高的gas以确保攻击者的交易在受害者的交易之前得到处理。这种早期交易推高了即将购买的硬币的价格，导致受害者支付更多

3.在受害者的交易被处理后，攻击者提交第二笔交易，出售他们的硬币，将价格差异收入囊中

这种类型的攻击之所以如此命名，是因为它将受害者的交易“夹在”攻击者提交的两笔交易之间。

根据TarLogic的一份报告，题为“跟踪以太坊区块链加密攻击者：测量三明治攻击”，超过60，000个以太币$1，217在 2020 年 5 月至 2022 年 4 月期间因三明治攻击而丢失——截至发布时价值超过 72，000，000 美元。

加密研发团队Flashbots此前发布了一个python库，允许用户直接向节点提交交易。但是，此库只能在开发人员环境中使用。根据1inch的说法，Rabbithole是一个与Flashbots类似的库，但它还包括一个对用户友好的前端。

Rabbithole是1英寸去中心化交易所(DEX)聚合器一系列升级中的最新产品。2021 年 8 月，该团队在乐观上推出了以太坊第 2 层版本，并于 2021 年 11 月实施了优化 gas 成本的新主网路由器。