1inch推出新功能RabbitHole:抵御三明治攻击
1inch最新推出的RabbitHole功能旨在保护MetaMask用户免受三明治攻击。三明治攻击是从DeFi中提取MEV的最常见方式之一。
1inch Network很高兴地宣布推出1inch RabbitHole,这是一个全新的功能,旨在保护在1inch上进行加密资产互换的MetaMask用户免受三明治攻击。三明治攻击是最常见的前台运行攻击方式。
什么是三明治攻击
在去中心化交易所进行交换时,用户有可能成为所谓的 “三明治攻击 “的受害者,这是一种获得最大可提取价值(MEV)的攻击方式。虽然技术上不违法,但三明治攻击仍然是一种通过利用去中心化交易所的底层技术操纵加密货币价格的行为。三明治攻击可能会给用户带来重大损失。
为了运行三明治攻击,发动攻击者会专门创建的机器人去扫描去中心化交易所的内存池(mempools)中正在等待处理的交易。如果机器人检测到一笔大额待处理的加密货币互换交易,它会发起两笔交易:一笔在交易之前,另一笔在交易之后,基本上是 “夹住 “受害者的交易。为了让第一笔交易直接在受害者的交易之前进行,发动攻击者需要支付额外的gas费。
假设,一个用户想用20个加密货币Y购买1000个加密货币X,滑点容忍度为1%,这意味着他们同意收到的加密货币X的最低数量为1000X- 1%X = 990X。
如果三明治机器人检测到了这笔交易,并在受害者的交易之前直接对加密货币Y进行了买入交易,在受害者的交易之后直接对加密货币Y进行了卖出交易。随后,三个交易被执行。
- 交易1:机器人执行买入交易,高价买入加密货币Y,提升其价格。
- 交易2:受害者以高于原先预期的价格买入加密货币Y,大额交易将Y的价格推高。
- 交易3:机器人卖出加密货币Y,赚取差价。
结果是,用户完全失去了他们的1%。
最早的三明治攻击被认为是在2018年2月27日针对Bancor发生的。
从那以后,用户因三明治攻击而损失了大量资金,大约占所有加密货币互换交易的4%。到2022年为止,估计损失至少相当于8亿美元。
1inch RabbitHole:抵御三明治攻击的盾牌
1inch RabbitHole是一个解决三明治攻击的功能,它通过将1inch上的加密货币互换交易直接发送给验证者,并避免将它们放到三明治机器人可以攻击它们的mempool中来实现抵御攻击。
为了实现这一目标,RabbitHole聚集了能够直接向验证者发送加密货币互换交易的供应商,如Flashbots、BloXroute、Eden和Manifold。
RabbitHole对MetaMask用户的保护会更为突出,因为虽然一些加密货币钱包(包括1inch钱包、Ledger和Trezor)能够创建和签署交易,但不能立即广播,但MetaMask不是这样。
RabbitHole被设计成一个代理,连接1inch用户的MetaMask钱包和Ethereum验证器。它独特的算法将检查1inch上的互换交易是否有三明治攻击的威胁,如果检测到这种威胁,交易将被直接发送到聚合供应商之一的验证器。
在测试期间,RabbitHole将免费提供使用,待收到社区反馈后再决定RabbitHole的付费方式,质押一定数量的1INCH加密货币将会是未来的一个付费选择方式。
关于如何使用1inch RabbitHole,帮助中心里提供了更多细节。