El Exchange agregador 1inch lanzó una nueva herramienta llamada «Rabbithole» el 25 de noviembre, que según la compañía protegerá a los comerciantes contra «ataques sándwich» maliciosos. El equipo anunció el lanzamiento de la herramienta en un comunicado de prensa.
Rabbithole funciona al permitir que los usuarios envíen transacciones directamente a los nodos de Ethereum, sin pasar por el mempool. Para usarlo, los usuarios deben cambiar el punto final de la llamada a procedimiento remoto (RPC) en su billetera criptográfica. Después de eso, cada intercambio iniciado a través de 1inch será analizado por el algoritmo de enrutamiento de tx privado desarrollado por el equipo de 1inch y luego enviado a los validadores directamente si existe la posibilidad de un ataque sándwich.
Según el comunicado de prensa, un «ataque sándwich» es un tipo de ejecución de fuentes criptográficas, que consta de 3 pasos:
- El atacante escanea el mempool de la cadena de bloques hasta que encuentra una transacción de alto valor
- Se envía una transacción para adelantar la compra de la víctima, y se paga el gas más alto para asegurarse de que la transacción del atacante se procese antes que la de la víctima. Esta transacción temprana aumenta el precio de la moneda que está a punto de comprarse, lo que hace que la víctima pague más
- Después de que se procesa la transacción de la víctima, el atacante envía una segunda transacción que vende sus monedas y se queda con la diferencia de precio.
Este tipo de ataque se llama así porque «intercala» la transacción de la víctima entre dos transacciones enviadas por el atacante.
Según un informe de TarLogic, titulado «Seguimiento de los criptoatacantes de la cadena de bloques de Ethereum: Medición de los ataques tipo sándwich», más de 60,000 Ether (ETH). Se perdió por ataques tipo sándwich desde mayo de 2020 hasta abril de 2022, un valor de más de $72,000,000 al momento de la publicación.
El equipo de investigación y desarrollo de criptografía, Flashbots, había lanzado previamente una biblioteca de python que permitía a los usuarios enviar transacciones directamente a los nodos. Sin embargo, esta biblioteca solo se puede usar en un entorno de desarrollador. Según 1inch, Rabbithole es una biblioteca que funciona de manera similar a Flashbots, pero también incluye una interfaz fácil de usar para los usuarios.
Rabbithole es la última de una serie de actualizaciones del exchange descentralizado (DEX) de 1inch. En agosto de 2021, el equipo lanzó una versión de capa 2 de Ethereum en Optimism y en noviembre de 2021, se implementó un nuevo enrutador de red principal para optimizar los costos de gas.