Technoleg

1 modfedd yn rhyddhau teclyn newydd i amddiffyn masnachwyr rhag 'ymosodiadau rhyngosod'

11/25/2022
Newyddion Bitcoin Ethereum

Rhyddhaodd agregwr Cyfnewid 1inch declyn newydd o’r enw “Rabbithole” ar Dachwedd 25, y mae’r cwmni’n dweud y bydd yn amddiffyn masnachwyr rhag “ymosodiadau rhyngosod maleisus.” Cyhoeddodd y tîm lansiad yr offeryn mewn datganiad i'r wasg sydd ar gael i Cointelegraph.

Mae Rabbithole yn gweithio trwy ganiatáu i ddefnyddwyr gyflwyno trafodion yn uniongyrchol i nodau Ethereum, gan osgoi'r mempool. Er mwyn ei ddefnyddio, mae angen i ddefnyddwyr newid y pwynt terfyn galwad gweithdrefn bell (RPC) yn eu waled crypto. Ar ôl hynny, bydd pob cyfnewidiad a gychwynnir trwy 1 modfedd yn cael ei ddadansoddi gan yr algorithm llwybro tx preifat a ddatblygwyd gan y tîm 1 modfedd ac yna'n cael ei anfon at ddilyswyr yn uniongyrchol os oes posibilrwydd o ymosodiad rhyngosod.

delwedd

Yn ôl y datganiad i’r wasg, mae “ymosodiad rhyngosod” yn fath o crypto ffont-redeg sy'n cynnwys tri cham:

  1. Mae'r ymosodwr yn sganio mempool y blockchain nes iddo ddod o hyd i drafodiad gwerth uchel
  2. Mae trafodiad yn cael ei gyflwyno i flaen-redeg pryniant y dioddefwr, a nwy uwch yn cael ei dalu i sicrhau bod trafodiad yr ymosodwr yn cael ei brosesu cyn y dioddefwr. Mae'r trafodiad cynnar hwn yn pwmpio pris y darn arian sydd ar fin cael ei brynu, gan achosi i'r dioddefwr dalu mwy
  3. Ar ôl i drafodiad y dioddefwr gael ei brosesu, mae'r ymosodwr yn cyflwyno ail drafodiad sy'n gwerthu eu darnau arian, gan bocedu'r gwahaniaeth yn y pris

Mae'r math hwn o ymosodiad wedi'i enwi felly oherwydd ei fod yn “rhyngosod” trafodiad y dioddefwr rhwng dau drafodiad a gyflwynwyd gan yr ymosodwr.

Yn ôl adroddiad gan TarLogic, dan y teitl, “Olrhain ymosodwyr crypto Ethereum blockchain: Mesur ymosodiadau brechdanau,” dros 60,000 Ether (ETH) a gollwyd o ymosodiadau rhyngosod rhwng Mai 2020 ac Ebrill 2022 - gwerth dros $72,000,000 ar adeg cyhoeddi.

Roedd y tîm Ymchwil a Datblygu crypto, Flashbots, wedi rhyddhau llyfrgell python yn flaenorol a oedd yn caniatáu i ddefnyddwyr gyflwyno trafodion yn uniongyrchol i nodau. Fodd bynnag, dim ond mewn amgylchedd datblygwr y gellid defnyddio'r llyfrgell hon. Yn ôl 1inch, mae Rabbithole yn llyfrgell sy'n gweithio'n debyg i Flashbots, ond mae hefyd yn cynnwys frontend hawdd ei ddefnyddio i ddefnyddwyr.

Rabbithole yw'r diweddaraf mewn cyfres o uwchraddiadau i'r 1 modfedd cyfnewid datganoledig (DEX) cydgrynwr. Ym mis Awst 2021, y tîm lansio fersiwn haen 2 Ethereum ar Optimistiaeth ac ym mis Tachwedd 2021, llwybrydd mainnet newydd i optimeiddio costau nwy ei weithredu.