1inch 发布新工具保护交易者免受“三明治攻击”

据悉，交易所聚合商1inch于11月25日发布了一款名为“Rabbithole”的新工具，该公司称该工具将保护交易者免受恶意“三明治攻击”。该团队在已提供给Cointelegraph的新闻稿中宣布推出该工具。

Rabbithole的工作原理是允许用户绕过内存池直接向以太坊节点提交交易。为了使用它，用户需要更改其加密钱包中的远程过程调用(RPC)端点。之后，通过1inch发起的每个交换将通过1inch团队开发的私有tx路由算法进行分析，如果存在三明治攻击的可能性，则直接发送给验证者。

根据新闻稿，“三明治攻击”是一种加密字体运行，包括三个步骤：

1.攻击者扫描区块链的内存池，直到找到高价值交易

2.提交交易以抢先受害者的购买，并支付更高的gas以确保攻击者的交易在受害者的交易之前得到处理。这种早期交易推高了即将购买的代币的价格，导致受害者支付更多

3.处理完受害者的交易后，攻击者提交第二笔交易，出售他们的硬币，将差价收入囊中

这种类型的攻击之所以如此命名，是因为它将受害者的交易“夹在”攻击者提交的两个交易之间。

根据TarLogic的一份题为“跟踪以太坊区块链加密货币攻击者：衡量三明治攻击”的报告，从2020年5月到2022年4月，三明治攻击导致超过60,000枚以太币(ETH)丢失——在发布时价值超过72,000,000美元。

加密研发团队Flashbots此前发布了一个python库，允许用户直接向节点提交交易。但是，此库只能在开发人员环境中使用。据1inch称，Rabbithole是一个类似于Flashbots的库，但它还包括一个对用户友好的前端。

Rabbithole是对1inch去中心化交易所(DEX)聚合器进行的一系列升级中的最新一项。2021年8月，该团队在Optimism上推出了以太坊第2层版本，并于2021年11月实施了一个新的主网路由器来优化gas成本。